无法直接拒绝端口 25 上的流量

无法直接拒绝端口 25 上的流量

我的服务器正在运行 Ubuntu 10.04.4 LTS,我想拒绝到端口 25 的流量。目标是这样的:

$ telnet {ip} 25
Trying {ip}...
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host

我尝试过iptables直接使用,但失败了。相反,我现在尝试uwf

$ ufw reject 25

然而,它并没有像预期的那样工作:

$ telnet {ip} 25
Trying {ip}...
# Waiting for a minute…
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host

如果我尝试对其他任何端口(例如 23)执行相同操作,则无需等待时间即可正常工作。这很奇怪,因为根据 ,端口 25 上没有任何反应netstat

我怎样才能直接拒绝到端口 25 的流量,而不会产生这种延迟?
请注意,另一台服务器上的相同技术也有效。



更新:以下是相关部分iptables

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:www 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:smtp reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            udp dpt:25 reject-with icmp-port-unreachable 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:telnet reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            udp dpt:23 reject-with icmp-port-unreachable

更新:评论答案

  • ufw deny 25也不起作用。
  • 我正在从远程位置进行连接。

答案1

tcpdump时间:

tcpdump -s0 -w /tmp/tracefile.pcap tcp port 25

测试完成后按 CTRL-C,然后在 Wireshark 中加载文件。

相关内容