Добрый день. Неожиданно обнаружил, что даже когда не запущен почтовик, на порт 25 идут какие-то пакеты, и что удивило, мой сервер на них отвечает. . По идее, при поступлении пакета на порт на котором нет слушающих служб мой сервер должен ответить пакетом icmp что данный порт недоступен. Но ответ идет также по tcp. Вот фрагмент лога tcpdump . 58.8.211.61.5896 > my_mail_server.25: S 1238852443:1238852443(0) win 65535 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF) my_mail_server.25 > 58.8.211.61.5896: R 0:0(0) ack 1238852444 win 0 58.8.211.61.5896 > my_mail_server.25: S 1238852443:1238852443(0) win 65535 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF) my_mail_server.25 > 58.8.211.61.5896: R 0:0(0) ack 1238852444 win 0 58.8.211.61.5896 > my_mail_server.25: S 1238852443:1238852443(0) win 65535 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF) my_mail_server.25 > 58.8.211.61.5896: R 0:0(0) ack 1238852444 win 0 72.253.10.33101 > my_mail_server.25: S 3497734007:3497734007(0) win 32768 <mss 1300,nop,nop,sackOK> (DF) my_mail_server.25 > 58.72.253.10.33101: R 0:0(0) ack 3497734008 win 0 58.72.253.10.33101 > my_mail_server.25: S 3183802078:3183802078(0) win 32768 <mss 1300,nop,nop,sackOK> (DF) my_mail_server.25 > 58.72.253.10.33101: R 0:0(0) ack 3183802079 win 0 58.72.253.10.33101 > my_mail_server.25: S 4088357717:4088357717(0) win 32768 <mss 1300,nop,nop,sackOK> (DF) my_mail_server.25 > 58.72.253.10.33101: R 0:0(0) ack 4088357718 win 0 202.101.70.218.27890 > my_mail_server.25: S 2957548662:2957548662(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.27890: R 0:0(0) ack 2957548663 win 0 202.101.70.218.27890 > my_mail_server.25: S 2957548662:2957548662(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.27890: R 0:0(0) ack 2957548663 win 0 202.101.70.218.27890 > my_mail_server.25: S 2957548662:2957548662(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.27890: R 0:0(0) ack 2957548663 win 0 202.101.70.218.16717 > my_mail_server.25: S 2251695644:2251695644(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.16717: R 0:0(0) ack 2251695645 win 0 202.101.70.218.16717 > my_mail_server.25: S 2251695644:2251695644(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.16717: R 0:0(0) ack 2251695645 win 0 202.101.70.218.16717 > my_mail_server.25: S 2251695644:2251695644(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.16717: R 0:0(0) ack 2251695645 win 0 202.101.70.218.23626 > my_mail_server.25: S 2842197053:2842197053(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.23626: R 0:0(0) ack 2842197054 win 0 202.101.70.218.23626 > my_mail_server.25: S 2842197053:2842197053(0) win 16384 <mss 1440,nop,wscale 3,nop,nop,timestamp 0 0,nop,nop,sackOK> (DF) my_mail_server.25 > 202.101.70.218.23626: R 0:0(0) ack 2842197054 win 0
17.12.240.48.27147 > my_mail_server.25: S 2326529093:2326529093(0) win 16384 <mss 536> my_mail_server.25 > 117.12.240.48.27147: R 0:0(0) ack 2326529094 win 0 62.225.5.140.36571 > my_mail_server.25: S 2672558080:2672558080(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) my_mail_server.25 > 62.225.5.140.36571: R 0:0(0) ack 2672558081 win 0 62.225.5.140.36572 > my_mail_server.25: S 2672558080:2672558080(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) my_mail_server.25 > 62.225.5.140.36572: R 0:0(0) ack 2672558081 win 0
Не могу понять почему от моего сервера идет ответ и как на фаерволе отделить эти нежелательные входящие пакеты от работы нормальных почтовых серверов.
