Назад | Перейти на главную страницу

Невозможно напрямую отклонить трафик через порт 25

На моем сервере работает Ubuntu 10.04.4 LTS, и я хочу отклонить трафик на порт 25. Цель такова:

$ telnet {ip} 25
Trying {ip}...
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host

Я пробовал использовать iptables прямо, но это не удалось. Вместо этого я сейчас пытаюсь uwf:

$ ufw reject 25

Однако это не работает должным образом:

$ telnet {ip} 25
Trying {ip}...
# Waiting for a minute…
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host

Если я попробую то же самое с любым другим портом (скажем, 23), он будет работать без времени ожидания. Это странно, потому что по 25 порту ничего не происходит. netstat.

Как я могу отклонить трафик на 25 порт напрямую, без этой задержки?
Обратите внимание, что тот же метод работал на другом сервере.



Обновить: вот соответствующая часть iptables:

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:www 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:smtp reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            udp dpt:25 reject-with icmp-port-unreachable 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:telnet reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            udp dpt:23 reject-with icmp-port-unreachable

Обновление: ответы на комментарии

tcpdump время:

tcpdump -s0 -w /tmp/tracefile.pcap tcp port 25

CTRL-C по завершении тестирования, затем загрузите файл в Wireshark.