web-dev-qa-db-ja.com

CentOSでポート25を開くことができません

CentOS6.3専用サーバーでポート25を開くことができないようです。

telnet localhost 25

正常に動作しますが、リモートで試行する場合

telnet mydomain.com 25
Connecting To mydomain.com...Could not open connection to the Host, on port 25: Connect failed

これは私の/ etc/sysconfig/iptablesがどのように見えるかです:

# Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012
*raw
:PREROUTING ACCEPT [1239:156878]
:OUTPUT ACCEPT [1017:172599]
COMMIT
# Completed on Tue Dec 11 20:24:48 2012
# Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012
*nat
:PREROUTING ACCEPT [139:41210]
:INPUT ACCEPT [12:976]
:OUTPUT ACCEPT [91:14636]
:POSTROUTING ACCEPT [91:14636]
COMMIT
# Completed on Tue Dec 11 20:24:48 2012
# Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012
*mangle
:PREROUTING ACCEPT [1239:156878]
:INPUT ACCEPT [1239:156878]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1017:172599]
:POSTROUTING ACCEPT [1017:172599]
COMMIT
# Completed on Tue Dec 11 20:24:48 2012
# Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [107:13896]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-Host-prohibited
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-Host-prohibited
COMMIT
# Completed on Tue Dec 11 20:24:48 2012

これは私のポート25が開いていることを意味すると思いましたが、それでも機能していません。アイデアは誰ですか?ちなみに、/ etc/postfix /main.cfは

inet_interfaces = all

更新:

提案されているように、iptablesの2行を切り替えました。

netstat -tnlp | grep 25

tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      2581/dovecot
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      2581/dovecot
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      2521/sshd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      6754/master
tcp        0      0 123.123.123.123:25          0.0.0.0:*                   LISTEN      6754/master
tcp        0      0 0.0.0.0:4190                0.0.0.0:*                   LISTEN      2581/dovecot
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      2581/dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      2581/dovecot
tcp        0      0 :::110                      :::*                        LISTEN      2581/dovecot
tcp        0      0 :::143                      :::*                        LISTEN      2581/dovecot
tcp        0      0 :::22                       :::*                        LISTEN      2521/sshd
tcp        0      0 :::4190                     :::*                        LISTEN      2581/dovecot
tcp        0      0 :::993                      :::*                        LISTEN      2581/dovecot
tcp        0      0 :::995                      :::*                        LISTEN      2581/dovecot

これは、ポート25が開いていて、postfixがそれをリッスンしていることを意味しますか?

私の専用サーバープロバイダーはOVHであり、ポート25をブロックしないと主張しています: http://help.ovh.com/FireWall

これは行き止まりのように見えます...

更新2:解決しました。ISPはポート25をブロックしていませんでしたが、VPNプロバイダーはブロックしていました。それらを呪う。みんな助けてくれてありがとう。

linuxiptablespostfix
1
Caballero

ポート25の受け入れライン

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

ブランケット拒否の後に来る

-A INPUT -j REJECT --reject-with icmp-Host-prohibited

それらを切り替えてリロードします。 Iptablesは最初の試合の勝利で機能するため、ACCEPTが実行されることはありません。ローカルホストに接続できる理由は、包括的受け入れがあるためです

-A INPUT -i lo -j ACCEPT

拒否する前に。

それが機能しない場合は、ckeck postfixが関連するIPアドレスをリッスンしているので、の出力を確認してください。

netstat -tnlp | grep 25

そして適切な行動を取る。そうでない場合は、他の誰かがあなたの上流のポート25をブロックしている可能性があります。

7
user9517