Postfix 并打开端口 25，但 nmap 没有显示此端口打开

摘自以下帖子：

Postfix 问题：iptables 规则无法接收来自外部的电子邮件

建议的解决方案是有效的（可以从外部接收电子邮件），但我不明白为什么nmap（从我的 外部SMTP server）在应用 打开此端口后没有显示端口 25 已打开iptables rule。事实上，我得到了nmap：

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds

可以看到，port 25并没有显示为打开，这样的结果正常吗？

谢谢

更新1：

我应用以下规则（立即接收来自外部的电子邮件）：

iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT

应用此规则后它就可以正常工作。

然后，结果是iptables -L：

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset

然后我这样做nmap，得到了：

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds