из следующего поста :
Postfix вопрос: iptables правила и не может получать электронную почту извне
предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, почему nmap
(снаружи на моем SMTP server
) не показывает порт 25 открыт, после применения iptables rule
открыть этот порт. Действительно, я получаю с nmap
:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Как видите, port 25
не отображается как открыто, это результаты в норме ?
спасибо
обновление 1 :
я применяю следующее правило (немедленно получать электронную почту извне):
iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT
и это работает сразу после применения этого правила.
затем, с результатом iptables -L
:
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT tcp -- anywhere anywhere reject-with tcp-reset
тогда я делаю nmap
а я :
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds