На моем сервере работает Ubuntu 10.04.4 LTS, и я хочу отклонить трафик на порт 25. Цель такова:
$ telnet {ip} 25
Trying {ip}...
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host
Я пробовал использовать iptables
прямо, но это не удалось. Вместо этого я сейчас пытаюсь uwf
:
$ ufw reject 25
Однако это не работает должным образом:
$ telnet {ip} 25
Trying {ip}...
# Waiting for a minute…
telnet: connect to address {ip}: Connection refused
telnet: Unable to connect to remote host
Если я попробую то же самое с любым другим портом (скажем, 23), он будет работать без времени ожидания. Это странно, потому что по 25 порту ничего не происходит. netstat
.
Как я могу отклонить трафик на 25 порт напрямую, без этой задержки?
Обратите внимание, что тот же метод работал на другом сервере.
Обновить: вот соответствующая часть iptables
:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT udp -- anywhere anywhere udp dpt:www
REJECT tcp -- anywhere anywhere tcp dpt:smtp reject-with tcp-reset
REJECT udp -- anywhere anywhere udp dpt:25 reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:telnet reject-with tcp-reset
REJECT udp -- anywhere anywhere udp dpt:23 reject-with icmp-port-unreachable
Обновление: ответы на комментарии
ufw deny 25
тоже не работает.tcpdump время:
tcpdump -s0 -w /tmp/tracefile.pcap tcp port 25
CTRL-C по завершении тестирования, затем загрузите файл в Wireshark.