求助：关于openwrt 25 与110端口服务

bbc***

固件版本：

OpenWrt 21.02.3

扫描自己路由器的端口


发现25 110端口是打开的， 有服务运行的，25一般是smtp   110一般是pop3
但是netstat -a 又没有找到与之相关的进程
怎么才能关闭这2个端口的服务？问问群里的大神们

wuli***

会不会upnp或者你开了nat1被自动申请打开了，这是没有进程的

bbc***

wulishui 发表于 2022-9-8 11:38
会不会upnp或者你开了nat1被自动申请打开了，这是没有进程的

telnet 192.168.0.1 25
telnet 192.168.0.1 110
两个命令，它是通的，可以进入
说明路由器上有服务运行，并开了这两个端口
防火墙是什么都没开的，当然也没有设置阻止

wuli***

bbcoll 发表于 2022-9-8 11:57
telnet 192.168.0.1 25
telnet 192.168.0.1 110
两个命令，它是通的，可以进入

服务只能监听端口，不能直接打开防火墙端口，如要打开它一定要在防火墙添加规则，如果开nat1就不用添加了，直接通出去了，这就是为什么要再三强调nat1不要全部打开

av***

你是在外网/用port scanner扫还是在局域网内扫？
op防火墙默认规则对局域网内部流量不阻止的，就是不阻止你在LAN扫路由器LAN的端口，只有通过WAN口才会阻止，当然你设置了多个LAN，禁止转发除外
我用在线scanner扫了下，V4 V6的25 110端口都是封着的，显示deny或time out，22.03官方稳定版源码

wuli***

avin4 发表于 2022-9-8 13:59
你是在外网/用port scanner扫还是在局域网内扫？
op防火墙默认规则对局域网内部流量不阻止的，就是不阻止 ...

可能他还真是搞了这个乌龙

bbc***

wulishui 发表于 2022-9-8 14:25
可能他还真是搞了这个乌龙

port scanner  外网扫描进来的，是通的，又内网扫了也是通的
upnp 规则是用的1024以上端口

bbc***

家里不止一个路由器，也是op,另外扫了一个内网接Wan口的，这两端口也是通的
实在不行刷22 03版，
只是想问问，有没有办法找到是哪个应用开的，
实在不行，回家就启动项，一个一个停了试，
要不就ps 一个一个进程杀了试

av***

21.02也有很多版本，纯官方？？还是用的lienol亦或者其他高大全之类的的版本？
如果加了flow-offload/全锥形NAT之类的额外防火墙补丁，可能会有这种情况，你试试关掉再看？当然也不能简单说这些补丁有问题，毕竟鱼与熊掌不可兼得，你要功能就要牺牲安全。

bbc***

用的纯官方的版本，op主网下的，小米r3g，breed刷入

bbc***

找到了，直接引导，进入breed   breed1.2 我不能确定是不是真是这个引起的

bbc***

刷了pb-boot,是这样子的，少了个23端口

bbc***

结贴。防火墙引起的。

la9r***

bbcoll 发表于 2022-9-15 21:43
结贴。防火墙引起的。

刚将openwrt路由作为二级路由，然后在主路由上扫描也发现开放了110和25两个端口，telnet连接也是有反应，同时netstat也无法找到对应的进程号。求问楼主具体是如何解决的。

bbc***

la9range 发表于 2022-10-7 13:39
刚将openwrt路由作为二级路由，然后在主路由上扫描也发现开放了110和25两个端口，telnet连接也是有反应，同 ...

本机火绒防火墙软件关闭，再扫，就不存在这两个端口了。。。。
我是又把路由器折腾了一次，不是路由器防火墙的问题。