CentOS 7をインストールすると、サーバーにGmailエイリアスで作成した電子メールアカウントの1つに接続できません。
次のコマンドを実行しました。
firewall-cmd --permanent --zone=public --add-service=smtp
firewall-cmd --permanent --zone=public --add-port=25/tcp
私が作るとき
firewall-cmd --permanent --zone=public --query-port=25/tcp
「はい」を返します。
ただし、Gmailやさまざまな電子メールテストサイトではまだ「サーバーに接続できません」というエラーが発生します。
それから私は
nmap -sT -O localhost
私のポートがそこにリストされていないのを見ました。どんなアイデアがありますか?
答え1
二つ。まず、ファイアウォールを使用する場合は、firewall-cmd --reload
永続ルールを使用または適用した後に再ロードする必要があります--complete-reload
。クエリを再検証するかfirewall-cmd --list-all
。
第二に、上記の作業をすでに行っている場合は、聞いてss -tuna | grep 25
いることを確認してください*:25
。 「127.0.0.1:25」を受信する場合は、別のインターフェイスを受信するためにpostfixを再設定する必要があります。はい。
inet_interfaces = $myhostname
# or...
inet_interfaces = all
答え2
lo、LAN、WANの3つのデバイスインターフェイスがあるとします。
- 見よ、localhost 127.0.0.1
- LAN、ローカルエリアネットワーク192.168.1.2
- WAN、ワールドエリアネットワーク 169.254.8.8
投稿の領域がパブリックであると仮定し、WANでトラフィックを開くと、そのトラフィックが転送される必要があります。これをソースとターゲットと呼びます。
外部的にはWANから出てくるので、ソースがわからないので、すべて許可することができます:0.0.0.0
当社のメールサーバーはLAN上で動作するため、より多くのサーバーがローカルで簡単に使用できます。 (ファイアウォールで許可されている場合)外部から到達するには、宛先を定義する必要があります。
送信元 = 0.0.0.0、宛先 = ポート 25 の 192.168.1.2.ポートには、ソースポートと宛先ポートもあります。
0.0.0.0:25 -> 192.168.1.2:25
外部の人がこのビューにはこんな感じです。
my.ip.address -> 169.254.8.8:25
今問題はトンネルの終わりに誰かがいるかどうかです。おそらく、メールサーバーはlo(127.0.0.1)に設定されています。
ポートを確認するには、次を実行できますnetstat -al
。
- -a または --all 現在使用中のすべてのソケットを表示します。
- -lまたは--listeningは、現在着信接続を受信しているソケットのみを表示します。
私の考えでは、pleskは通常、インスタンスの上にファイアウォール層を持つ仮想ホスティングプロバイダのようです。次に、インスタンス自体にファイアウォールを構成せず、上部にファイアウォールを構成します。
私はpleskの経験はありませんが、よくある質問をチェックしてください。