这些错误与iptables无关--它们表明突出显示的服务被配置为以弱或不安全的方式支持SSL。

但是，如果您不打算向外部世界提供邮件服务，那么您应该禁用分别运行在端口465、993和995上的SMTPS、IMAPS和POP3S服务(或者使用iptables阻止它们)。

此外，假设您确实打算提供HTTPS服务，则需要修复您侦听的web服务器的SSL配置。您将希望将其配置为只支持TLS1.0连接，并且只支持强密码。有关这方面的帮助， ServerFault 是正确的站点。

如果您正在使用Apache，则需要调整ssl.conf文件中的一些设置。最重要的是SSLProtocol和SSLCipherSuite。以下设置适用于我，但YMMV。您可能需要将这些添加到站点的VirtualHost容器中，而不是简单地调整默认容器中的现有容器。

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:!MEDIUM:+HIGH

尝试这些，然后使用下面的一个扫描工具进行免费扫描，看看您的网站提供了哪些密码.

https://www.ssllabs.com/ssldb/index.html

http://www.serversniff.net/content.php?do=ssl

http://www.sslshopper.com/ssl-checker.html