вышестоящий провайдер говорит что исходящий загружен по 25 порту
как закрыть порт?

-A OUTPUT -p tcp --sport 25 -j DROP

неработает..
что я не так делаю?

Читайте iptables tutorial на предмет того зачем нужны INPUT, OUTPUT и FORWARD

must die
да читал, но что-то не работает.. ладно еще посмотрю.

nix_lamer

Закрываешь на шлюзе. А где и как проверяешь что порт открыт?

Закрыть на своем сервере:
-A INPUT --dport 25 -j DROP

Закрыть порт других серверов:
-A OUTPUT --sport 25 -j DROP

Флаг -p tcp означает пропускать только TCP пакеты.

Закрываешь на шлюзе. А где и как проверяешь что порт открыт?
iptraf
смотрю. куча соединений по 25
-A INPUT --dport 25 -j DROP
так не работает. без -p tcp

-A OUTPUT --sport 25 -j DROP
я ж делал так. см. выше
-A OUTPUT -p tcp --sport 25 -j DROP
не работает.

nix_lamer, мне не совсем понятна фраза
что исходящий загружен по 25 порту
идет большой траффик С вашего 25-го порта или НА ваш 25-й порт? или вообще ОТ вас НА 25-й порт?

Смотрю /etc/service :

smtp 25/tcp mail # Simple Mail Transfer Protocol
smtp 25/udp mail # Simple Mail Transfer Protocol

может есть резон правильно настроить smtp сервис на вашей машине ?

Глубочайшее ИМХО.
Пойман троян на рабочей станции (а может и на сервере ;-(((), который рассылает спам. У меня такое было

Настройка гейта
$IPTABLES -A FORWARD -p tcp --dport 25 -s $SERVERIP -o $EXTIF -j server
$IPTABLES -A FORWARD -p tcp --dport 25 -o $EXTIF -j maildrop

Т.е. все что от моего почтовика, то форвардить, что от сетки - дропить.
Можно еще прикрыть и Output

Старшие товарищи поправят ;-))

или вообще ОТ вас НА 25-й порт?
от нас.
может есть резон правильно настроить smtp сервис на вашей машине ?
оказалось не нужно.
Глубочайшее ИМХО.
верно))