Несмотря на несколько попыток, неспособных к открытому порту 25

The problem is not with your firewall (you appear to have added a rule at the top which allows all traffic).

You main problem is that port 25 is only listening on 127.0.0.1 and ::1, which are both localhost. You need to configure your SMTP server to listen on the 158.549.236.54 interface (or all interfaces)

Конфигурация в порядке (брандмауэр разрешает весь трафик и почтовый сервер открыт на: 25), скорее всего, ваш интернет-провайдер блокирует трафик на почтовый порт (в целях борьбы со спамом).

Обходной путь - добавить перенаправление NAT на вашем сервере со случайного порта (скажем, 2525) на порт 25 iptables -t nat -I PREROUTING -p tcp --dport 2525 -j REDIRECT --to-port 25 , а затем попробуйте подключиться к этому порту через telnet: telnet ip 2525

Я сильно подозреваю, что проблема в правилах вашего брандмауэра. Хотя первое правило, похоже, разрешает все, вот почему результат iptables -L хуже, чем бесполезен для диагностики этих проблем - он не дает ограничений интерфейса .

Я подозреваю, что если бы вы вместо этого вставили вывод iptables -L -n -v , мы бы увидели, что это первое правило применяется к трафику только на интерфейсе обратной связи.

Попробуйте

] iptables -I INPUT 1 -p tcp --dport 25 -j ACCEPT

и посмотрите, исправит ли это что-нибудь.