Firewalldはポートが開いていると言いますが、nmapはポートが閉じていると言います。

Firewalldはポートが開いていると言いますが、nmapはポートが閉じていると言います。

CentOS 7をインストールすると、サーバーにGmailエイリアスで作成した電子メールアカウントの1つに接続できません。

次のコマンドを実行しました。

 firewall-cmd --permanent --zone=public --add-service=smtp
 firewall-cmd --permanent --zone=public --add-port=25/tcp

私が作るとき

firewall-cmd --permanent --zone=public --query-port=25/tcp

「はい」を返します。

ただし、Gmailやさまざまな電子メールテストサイトではまだ「サーバーに接続できません」というエラーが発生します。

それから私は

nmap -sT -O localhost

私のポートがそこにリストされていないのを見ました。どんなアイデアがありますか?

答え1

二つ。まず、ファイアウォールを使用する場合は、firewall-cmd --reload永続ルールを使用または適用した後に再ロードする必要があります--complete-reload。クエリを再検証するかfirewall-cmd --list-all

第二に、上記の作業をすでに行っている場合は、聞いてss -tuna | grep 25いることを確認してください*:25。 「127.0.0.1:25」を受信する場合は、別のインターフェイスを受信するためにpostfixを再設定する必要があります。はい。

inet_interfaces = $myhostname
# or...
inet_interfaces = all

答え2

lo、LAN、WANの3つのデバイスインターフェイスがあるとします。

  • 見よ、localhost 127.0.0.1
  • LAN、ローカルエリアネットワーク192.168.1.2
  • WAN、ワールドエリアネットワーク 169.254.8.8

投稿の領域がパブリックであると仮定し、WANでトラフィックを開くと、そのトラフィックが転送される必要があります。これをソースとターゲットと呼びます。

外部的にはWANから出てくるので、ソースがわからないので、すべて許可することができます:0.0.0.0

当社のメールサーバーはLAN上で動作するため、より多くのサーバーがローカルで簡単に使用できます。 (ファイアウォールで許可されている場合)外部から到達するには、宛先を定義する必要があります。

送信元 = 0.0.0.0、宛先 = ポート 25 の 192.168.1.2.ポートには、ソースポートと宛先ポートもあります。

0.0.0.0:25 -> 192.168.1.2:25

外部の人がこのビューにはこんな感じです。

my.ip.address -> 169.254.8.8:25

今問題はトンネルの終わりに誰かがいるかどうかです。おそらく、メールサーバーはlo(127.0.0.1)に設定されています。

ポートを確認するには、次を実行できますnetstat -al

  • -a または --all 現在使用中のすべてのソケットを表示します。
  • -lまたは--listeningは、現在着信接続を受信して​​いるソケットのみを表示します。

私の考えでは、pleskは通常、インスタンスの上にファイアウォール層を持つ仮想ホスティングプロバイダのようです。次に、インスタンス自体にファイアウォールを構成せず、上部にファイアウォールを構成します。

私はpleskの経験はありませんが、よくある質問をチェックしてください。

関連情報