[问题求助]为何我设置的iptables不能关闭25端口？ [复制链接]

我的服务器在内网，我在服务器上设.置了iptables规则，规则如下，我想关闭25、110.端口。为何不能实现？学习

我只打开了21、22、80、8080等端口。可是在.局域网内.还能telnet 到 25、110端口。--- 印刷

#!/bin/sh

/sbin/iptab.les -F INPUT

/sbin/iptables -.F OUTPUT    健康

/sbin/iptables -F. FORWARD           建材

/sbi.n/iptables -P. INPUT DROP.

/sbin/iptables -P OU.TPUT ACCEP.T            杀毒

/sb.in/iptables -P FORWARD DR.OP           建材

/sbin/iptables -.A INPUT -i lo -j AC.CEPT电影

/sbin/iptables -A INPUT .-p tcp -.-dport 22 -j ACCEPT电脑

########.#### 打开ftp21端口 ############.######<性病>

/sbin/modprobe ip_tab.les外贸

/sbin./modp.robe ip_conntrack电脑

/sb.in/modprobe ip_con.ntrack_ftp--------------彩票

/sbin/iptables -A INPUT -p tcp -.-dport. 21 -j ACCEPT电影

/sbin/iptables -A INPUT .-m state --st.ate ESTABLISHED,RELATED -j ACCEPT  .

####.#############.##############################    健康

/s.bin/iptables -A INPUT -p tc.p --dport 80 -j ACCEPT    健康

/sbin/iptables -A .INPUT. -p tcp --dport 8080 -j ACCEPT教育

能够TELNET但是应该是连不上的。我也发现了这个问题。
当时好像是绑定在某个具体的IP就连TELNET也不能，但是绑在0.0.0.0有些就可以TELNET，有些就不能。

具体的结果我记不太清楚了。你自己实验一下吧。只要25链接不上就说明成功了。

QUOTE:原帖由 liwei6998 于 2007-7-12 17:45 发表
我只打开了21、22、80、8080等端口。可是在局域网内还能telnet 到 25、110端口。

telnet 哪里？这台机器吗？
如果是
    把你认为设置了正确规则后，仍能 telnet 时的 iptables-save 结果贴一下
若不是
    详细说一下你的网络拓扑及测试方法