Se você puder receber e-mails da Internet, a porta 25 deverá estar visível na verificação do nmap. Você deve postar a saída de iptables -L, assim como o comando nmap que você usou. Talvez você tenha digitalizado o endereço IP errado.
Do post seguinte:
Problema do postfix: regras do iptables e não pode receber e-mails de fora
a solução sugerida está funcionando (pode receber e-mails de fora), mas não entendi por que nmap (de fora no meu SMTP server ) não mostra a porta 25 aberta, depois de aplicar o iptables rule ao abra esta porta. De fato, eu recebo com nmap :
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
Como você pode ver, port 25 não é exibido como aberto. Esses resultados são normais?
Obrigado
UPDATE 1:
Eu aplico a seguinte regra (para receber imediatamente emails externos):
iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT
e funciona logo após a aplicação desta regra.
Depois, com o resultado de iptables -L :
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:https
REJECT tcp -- anywhere anywhere reject-with tcp-reset
Então eu faço nmap e recebo:
Not shown: 994 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds