Postfix e porta aberta 25, mas esta porta não é mostrada aberta com o nmap

0

Do post seguinte:

Problema do postfix: regras do iptables e não pode receber e-mails de fora

a solução sugerida está funcionando (pode receber e-mails de fora), mas não entendi por que nmap (de fora no meu SMTP server ) não mostra a porta 25 aberta, depois de aplicar o iptables rule ao abra esta porta. De fato, eu recebo com nmap :

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds

Como você pode ver, port 25 não é exibido como aberto. Esses resultados são normais?

Obrigado

UPDATE 1:

Eu aplico a seguinte regra (para receber imediatamente emails externos):

iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT

e funciona logo após a aplicação desta regra.

Depois, com o resultado de iptables -L :

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset

Então eu faço nmap e recebo:

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds
    
por youpilat13 28.08.2016 / 13:25

1 resposta

1

Se você puder receber e-mails da Internet, a porta 25 deverá estar visível na verificação do nmap. Você deve postar a saída de iptables -L, assim como o comando nmap que você usou. Talvez você tenha digitalizado o endereço IP errado.

    
por 28.08.2016 / 14:20