Postfix и открыть порт 25, но этот порт не показан открытым с nmap

из следующего поста :

Postfix вопрос: iptables правила и не может получать электронную почту извне

предлагаемое решение работает (может получать электронную почту извне), но я не понимаю, почему nmap (снаружи на моем SMTP server) не показывает порт 25 открыт, после применения iptables rule открыть этот порт. Действительно, я получаю с nmap:

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds

Как видите, port 25 не отображается как открыто, это результаты в норме ?

спасибо

обновление 1 :

я применяю следующее правило (немедленно получать электронную почту извне):

iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT

и это работает сразу после применения этого правила.

затем, с результатом iptables -L:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset

тогда я делаю nmap а я :

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds
13
задан Community
04.03.2023 1:21 Количество просмотров материала 2733
Распечатать страницу

1 ответ

Если вы можете получать почту из интернета, то порт 25 должен быть виден при сканировании nmap. Вы должны опубликовать вывод iptables-L, а также команду nmap, которую вы использовали. Может быть, вы отсканировали неправильный IP-адрес.

1
отвечен Peter Skarpetis 2023-03-05 09:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх