Newbie question on ports

I am new to the astaro firewall. I don't understand the way the service port assignment works. The default source is always 1:65535 instead of the number of the port (eg.. smtp 25). If I change the source to the single port of the service I am unable to get traffic through on that packet filter. 

uh ah...it seems there is missing some basic understanding of TCP/IP networking, as this is normal to all firewalls not only to Astaro.

What you want to modify ist the DESTINATION port - the source port MUST be 1:65535 or 1024:65535 almost for all services.  Never change the port settings of the predefined Astaro services!

My problem is that this company is going through PCI compliance and these ports show as listening when we run the compliance test. 

WHICH ports exactly ist the PCI complainced reporter telling you as LISTENING? surely not all ports from 1 to 65535... If yes, you probably have a NAT rule for service ANY, but then the behaviour would be wanted.

My question is, how do I set up a packet filter to only listen on the port of the service it is used for so I can show the rest of the ports as not listening??

ASG creates firewall rules for all services where it has proxies or internal servers for (HTTP, SMTP, POP3, Webadmin, user portal, etc.) implicitly and automatically always  correctly, you cannot change something there besides the "allowed networks" settings and you don´t need to change someting there.
Astaro sells also a PCI compliance reporter tool, so this should be evidence enough that PCI compliance can be achieved with an ASG.

Paul, you need a pro to help you. If your company won't invest in that, you won't pass, your company will decide to outsource the infrastucture and you will be looking for a job. I've seen it happen. 

Cheers - Bob