Не могу открыть порт 25 - PullRequest
Новая
       3

Не могу открыть порт 25

0 голосов
/ 28 марта 2020

У меня странная проблема. Я управляю почтовым сервером за прокси. На прокси все порты, связанные с почтой, перенаправляются на почтовый сервер: 


    <b>peter@proxy</b>:<b>~</b>$ sudo iptables -S
    [sudo] password for peter: 
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
    -A FORWARD -i ens192 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i ens160 -o ens192 -j ACCEPT
    -A FORWARD -d 10.10.0.15/32 -p tcp -m tcp --dport 3389 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 110 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 143 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 587 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 465 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 993 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 995 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 25 -j ACCEPT

Как видно, все порты, связанные с почтовым сообщением, перенаправляются на почтовый сервер (10.10.0.5). Я могу подключить lnet снаружи ко всем портам, кроме 25. С прокси-сервера я также могу подключить lnet к почтовому серверу через порт 25. Таким образом, порт заблокирован на стороне прокси. Больше ничего не слушает порт 25: 


    <b>peter@proxy:</b>~$ sudo netstat -plutn
    [sudo] password for peter: 
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1457/sshd       
    tcp6       0      0 :::443                  :::*                    LISTEN      1512/apache2    
    tcp6       0      0 :::587                  :::*                    LISTEN      1508/xinetd     
    tcp6       0      0 :::80                   :::*                    LISTEN      1512/apache2    
    tcp6       0      0 :::465                  :::*                    LISTEN      1508/xinetd     
    tcp6       0      0 :::22                   :::*                    LISTEN      1457/sshd

Это то, что я получаю, когда пытаюсь подключиться через Интернет: 


    <b>peter@ubuntu-desktop:</b>~$ telnet mx0.xyz.com 25
    Trying 5.199.xxx.yyy...
    telnet: Unable to connect to remote host: Connection refused



    <b>peter@ubuntu-desktop:</b>~$ telnet mx0.xyz.com 110
    Trying 5.199.xxx.yyy...
    Connected to mx0.xyz.com.
    Escape character is '^]'.
    +OK POP3 ready
    quit
    +OK
    Connection closed by foreign host.

То же самое для других портов. Я могу отправлять электронные письма, но не могу их получить, сервер gmail сообщает об ошибке Отказано в соединении . 


    [mx0.xyz.com. 5.199.xxx.yyy: FAILED_PRECONDITION: connect error (111): Connection refused]

Как определить, что блокирует порт 25 и как его открыть?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...