通过 Nmaping 我的服务器我得到了这些结果:
PORT STATE SERVICE
25/tcp filtered smtp
80/tcp open http
在服务器端:
netstat -lpn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2301/sendmail-mta
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 2301/sendmail-mta
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1803/apache2
我想关闭 sendmail 对互联网连接接口的监听,以便在以后发现安全问题时受到保护。
答案1
您的 sendmail 正在监听仅有的在本地/环回接口(127.0.0.1)上。
这使得 sendmail 无法在没有“帮助”(例如 iptables 中的重定向)的情况下接收/接受来自外部的连接。