我的服务器正在运行 Ubuntu 10.04.4 LTS,我想拒绝到端口 25 的流量。目标是这样的:
$ telnet {ip} 25
Trying {ip}...
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host
我尝试过iptables
直接使用,但失败了。相反,我现在尝试uwf
:
$ ufw reject 25
然而,它并没有像预期的那样工作:
$ telnet {ip} 25
Trying {ip}...
# Waiting for a minute…
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host
如果我尝试对其他任何端口(例如 23)执行相同操作,则无需等待时间即可正常工作。这很奇怪,因为根据 ,端口 25 上没有任何反应netstat
。
我怎样才能直接拒绝到端口 25 的流量,而不会产生这种延迟?
请注意,另一台服务器上的相同技术也有效。
更新:以下是相关部分iptables
:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT udp -- anywhere anywhere udp dpt:www
REJECT tcp -- anywhere anywhere tcp dpt:smtp reject-with tcp-reset
REJECT udp -- anywhere anywhere udp dpt:25 reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:telnet reject-with tcp-reset
REJECT udp -- anywhere anywhere udp dpt:23 reject-with icmp-port-unreachable
更新:评论答案
ufw deny 25
也不起作用。- 我正在从远程位置进行连接。