Есть ли правило iptables, разрешающее только электронную почту на порт 25?
Есть ли способ заблокировать порт 25 для всего, кроме почтовой связи? Не удалось найти ответ на этот вопрос. Может быть, можно заблокировать все приложения, кроме тех, которые связаны с использованием выше?
Я использую qmail, если это важно.
2 ответа
Я думаю, что вы можете смешивать разные вопросы. Если у вас есть qmail, работающий в стандартной конфигурации, он будет прослушивать порт 25. Вы можете проверить это с помощью команды:
sudo ss -lntp | grep 25
Эта команда покажет вам процесс (опция -p), прослушивающий порт 25.
Теперь давайте представим, что приложение, отличное от другого компьютера, отправляет пакеты на ваш порт 25: что произойдет? Ничего, если только это приложение не запрашивает именно qmail. Таким образом, нет необходимости (и также нет возможности) блокировать приложения на любом заданном порту. Если какой-либо компьютер отправляет пакет, предназначенный для приложения X, в порт, где Y прослушивает, ничего не произойдет. Таким образом, нет необходимости (и нет возможности) использовать iptables для запрета приложений.
Если вы мне не верите, просто попробуйте загрузить веб-страницу с порта 25 или установить ssh-соединение с ней и посмотреть, что произойдет.
Предполагая, что на вашем хосте не запущено вредоносное программное обеспечение, или нет определенного сопоставления портов, никакой конкретной маршрутизации, тогда, скорее всего, ваше почтовое приложение использует порт 25 в качестве своего сокета, и никакие другие приложения не используют этот порт.
Если случится так, что любое другое приложение отправит трафик на порт 25 вашего хоста, ваше почтовое приложение прочитает его, обнаружит, что это не почта, и отбросит его.