当我使用 nmap 扫描我的服务器时$ sudo nmap -sS IP.ADDR.OF.SRVR
,我看到一行25/tcp open smtp
。尽管我没有在机器上运行 postfix、exim 或任何其他类型的邮件服务器,但还是会出现这种情况。
我也尝试过使用 IP 表规则来阻止端口 25。
$ sudo iptables -A INPUT -p tcp --destination-port 25 -j DROP
但是尽管运行此程序并通过运行 nmap 验证 iptable 规则是否存在,$ sudo iptables -L -n -v
仍然显示端口处于打开状态。
$ netstat -tulnp
我也在服务器上运行以查看哪些端口是打开的,但端口 25 没有显示在那里的列表中。
非常困惑如何继续,任何帮助或指点都将不胜感激。
输出sudo iptables -nvL
-https://pastebin.com/5W9V2rrz
输出sudo iptables -t nat -nvL
-https://pastebin.com/v9ST06uz
答案1
可能是你的规则顺序不正确。尝试将规则进一步上移,你运行的 Linux 版本是什么?如果在 Ubuntu 中,尝试#> lsof -i -n -P | grep :25
查看正在使用哪个程序监听该端口,然后更改/停止该进程