Chinaunix

标题: Linux的25端口一直可以被Telnet [打印本页]

作者: 一枝梅花压海棠 时间: 2016-08-30 11:30
标题: Linux的25端口一直可以被Telnet
公司有一台服务器放在公网上，系统是rhel 6.5的，没有开邮件服务，iptables也没有允许25端口，但是从外部可以Telnet到服务器的25端口，用扫描软件也能扫描到25端口是开发的，请教大神，这是什么原因啊？

作者: StarWingsss 时间: 2016-08-30 11:36
iptables是不是有一个accept all之类的

作者: lyhabc 时间: 2016-08-30 21:42
iptables的规则可以贴出来吗
我估计是不是有漏网了

作者: qq58945591 时间: 2016-08-30 22:25
难道是被人装了后门?

作者: chenyx 时间: 2016-08-31 13:54
iptables规则贴一下吧.

作者: 一枝梅花压海棠 时间: 2016-09-09 15:49
iptables规则如下：实在看不出有什么异常啊（安全起见，IP做过替换了抱歉）主要是我没有开启邮件服务怎么端口会打开了？

server02 ~]$ sudo cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu Jul 14 10:41:20 2016
*nat
REROUTING ACCEPT [28987546:2340137209]
OSTROUTING ACCEPT [3324161:199788327]
:OUTPUT ACCEPT [498934:30296675]
-A PREROUTING -d 218.69.98.130/32 -p tcp -m tcp --dport 14050 -j DNAT --to-destination 172.18.69.105:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 11050 -j DNAT --to-destination 172.18.69.103:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 12050 -j DNAT --to-destination 172.18.69.104:10050
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 33075 -j DNAT --to-destination 172.18.69.104:3306
-A PREROUTING -d 218.69.98.130/32 -i em1 -p tcp -m tcp --dport 33077 -j DNAT --to-destination 172.18.69.105:33076
-A POSTROUTING -s 172.18.69.104/32 -o em1 -p tcp -m tcp --dport 10051 -j SNAT --to-source 218.69.98.130:12051
-A POSTROUTING -s 172.18.69.103/32 -o em1 -p tcp -m tcp --dport 10051 -j SNAT --to-source 218.69.98.130:11051
-A POSTROUTING -s 172.18.69.103/32 -o em1 -p tcp -m tcp --dport 8081:8083 -j SNAT --to-source 218.69.98.130:443
-A POSTROUTING -s 172.18.69.0/24 -o em1 -j SNAT --to-source 218.69.98.130
COMMIT
# Completed on Thu Jul 14 10:41:20 2016
# Generated by iptables-save v1.4.7 on Thu Jul 14 10:41:20 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [113919:20368810]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 224.0.0.18/32 -i em1 -j ACCEPT
-A INPUT -s 218.69.98.132/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 218.69.98.137/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A INPUT -s 172.18.69.0/24 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 33075 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 33077 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 33020 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 218.69.98.132/32 -p tcp -m tcp --dport 10050 -j ACCEPT
-A FORWARD -d 218.69.98.132/32 -j ACCEPT
-A FORWARD -d 172.18.69.0/24 -o em2 -j ACCEPT
-A FORWARD -s 172.18.69.0/24 -i em2 -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Thu Jul 14 10:41:20 2016

作者: lyhabc 时间: 2016-09-10 15:41
看iptables规则，没有开放25端口

作者: chenyx 时间: 2016-09-12 10:16
iptables没开放25.你的设备前面还有没有别的设备,做过端口映射啥的?

作者: 一枝梅花压海棠 时间: 2016-09-13 10:20
回复 8# chenyx

前边就只有交换机了，纯二层的，值配置了管理IP，其他都没配置

作者: chenyx 时间: 2016-09-14 07:49
这个确实诡异,你的规则没有允许25端口,按道理是不能访问端口的啊.

作者: chenyx 时间: 2016-09-14 07:50
lsof -i:25看看有没有进程侦听25端口

作者: yzkarchive 时间: 2016-09-14 17:49
回复 1# 一枝梅花压海棠

1： netstat -anp | grep 25, 看哪个程序启用了25端口。2：从外部telnet ip 25测试，用netstat查看或者tcpdump抓包。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)