ФорумРазработкаУстановка и администрирование ПОРазное ПО → Закрыть нах 25-й порт (Debian)

Закрыть нах 25-й порт (Debian)

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 4:18

    Есть тут профисианалы? Помогите нубу.

    Есть сервер, на нём почта нужна только для отправки через php-шную mail().
    Ничего принимать не надо.

    Sendmail слал заголовки со всяким говном, типа localhost в Received из-за чего гугол всё клал в спам.
    Снёс sendmail, поставил postfix теперь всё норм.

    Но висит открытым 25-й порт. Он ведь не нужен для отправки почты?
    Как его закрыть нах, чтобы через меня не слали ничего?

    В настройках постфикса ничего не видно.

    В iptables делаю:
    /sbin/iptables -t filter -A INPUT -i eth0 -p tcp –dport 25 -j DROP


    Всё равно


    $ nmap govnoserver.ru

    PORT STATE SERVICE
    25/tcp open smtp




    $ telnet govnoserver.ru 25
    Trying 1.123.231.25…
    Connected to govnoserver.ru
    Escape character is '^]'.
    220 sadesign.ru ESMTP Postfix (Debian/GNU)



  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 4:22, спустя 3 минуты 58 секунд

  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 4:48, спустя 26 минут 8 секунд

    Нуб посмотрел на это и решил, что это не для нубов. Лучше дальше ебаться с постфиксом.
  • artoodetoo

    Сообщения: 5139 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 5:06, спустя 18 минут 7 секунд

    arno iptables firewall ?

    ιιlllιlllι унц-унц
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 5:11, спустя 4 минуты 31 секунду

    @artoodetoo, кто такой Арно?

    С виду помогло это:

    inet_interfaces = loopback-only

    В /etc/postfix/main.cf

    Только стало через раз в спам падать.
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 5:11, спустя 26 секунд

    @vasa_c, правило правильное, у меня не работает порт. Ты наверное локально проверяешь и у тебя в /etc/hosts забит хост, он его как локальный воспринимает

    $ telnet sadesign.ru 25
    Trying 5.101.113.85...
    

    Если что покажи

    iptables -L
    
    adw/0
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 5:15, спустя 3 минуты 9 секунд

    @adw0rd, ну вот, засветил всем сервер с открытым портом :)

    >у меня не работает порт

    наверное после loopback-only моего

    $ iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT tcp – anywhere anywhere tcp dpt:2123
    ACCEPT tcp – anywhere anywhere tcp dpt:2123
    ACCEPT tcp – anywhere anywhere tcp dpt:mysql
    DROP tcp – anywhere anywhere tcp dpt:mysql
    ACCEPT tcp – anywhere anywhere tcp dpt:smtp
    DROP tcp – anywhere anywhere tcp dpt:smtp
    ACCEPT tcp – anywhere anywhere tcp dpt:submission
    DROP tcp – anywhere anywhere tcp dpt:submission

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
  • artoodetoo

    Сообщения: 5139 Репутация: N Группа: в ухо

    Spritz 29 декабря 2014 г. 23:01, спустя 17 часов 46 минут 14 секунд

    @vasa_c, арно это упрощалка интерфейса к iptables. для таких нубов как мы ;)

    ιιlllιlllι унц-унц

Пожалуйста, авторизуйтесь, чтобы написать комментарий!