我需要阻止 Rehat 6.4 上的端口 25,因为 Postfix smtpd 正在使用它。我曾尝试在 IPtables 中禁用它,但如果我进行端口扫描,我仍然可以看到该端口与端口 22 一起处于打开状态,这很好。
答案1
当您谈到端口扫描时,我想您指的是从服务器外部向内进行的扫描。我不知道您具体使用了哪个 i-tables 命令,但我也会尝试使用以下命令:
iptables -I INPUT 1 -p tcp --dport 25 -j REJECT --reject-with=icmp-host-unreachable
这应该拒绝特定协议和端口上的输入流量,从而导致缺少到主机的路由。