есть 25 порт и есть exim, который должен только отправлять письма. порт фильтруется извне, изнутри всё ок. то есть, как будто всё верно, за исключением того, что правила на закрытие порта нет в iptables. сервер под контролем богомерзкого исп манагера, его правила появляются в выводе iptables-save и отрабатываются корректно:
# iptables-save
# Generated by iptables-save v1.4.14 on Wed Sep 4 09:06:07 2013
*filter
:INPUT ACCEPT [4277793:1848496932]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2093363:12620577743]
:ISPMGR - [0:0]
-A INPUT -j ISPMGR
-A OUTPUT -j ISPMGR
-A ISPMGR -p tcp -m tcp --dport 465 -j REJECT --reject-with icmp-port-unreachable
-A ISPMGR -p tcp -m tcp --dport 587 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Sep 4 09:06:07 2013
куда ещё тыкать-то? что может фильтровать порт кроме iptables? может ли exim сам такое вытворять?