有没有办法封锁除邮件通信之外的所有端口 25?目前还没有找到答案。也许可以封锁除与上述用途相关的应用程序之外的所有应用程序?
如果这很重要的话,我正在使用 qmail。
答案1
我认为您可能混淆了不同的问题。如果您在标准配置下运行 qmail,它将监听端口 25。您可以使用以下命令进行检查:
sudo ss -lntp | grep 25
此命令将显示该过程(-p选项)监听端口 25。
现在让我们想象一下,另一台电脑上的不同应用程序向你的 25 端口发送数据包:会发生什么?什么也不会发生,除非该应用程序要求邮件系统。因此,没有必要(也不可能)禁止任何给定端口上的应用程序。如果某台电脑将发往应用程序 X 的数据包发送到 Y 正在监听的端口,则不会发生任何事情。因此,没有必要(也不可能)使用 iptables 来禁止应用程序。
不信的话,就试着从25端口加载一个网页,或者和它建立ssh连接,看看会发生什么。
答案2
假设您的主机上没有运行恶意软件,或者没有特定的端口映射,没有特定的路由,那么很可能您的邮件应用程序正在使用端口 25 作为其套接字,并且没有其他应用程序正在使用此端口。
如果碰巧任何其他应用程序向您的主机上的端口 25 发送流量,您的邮件应用程序将读取它,发现它不是邮件,并将其丢弃。