我一直在使用端口2525作为一个替代邮件端口相当长一段时间,但几乎没有问题,但它总是抛出一个nagios警报时不时的服务是不可用的,我login时,甚至尝试远程login到港口没有任何问题,没有在日志中没有任何其他问题的迹象。 偶尔我会尝试通过该端口发送邮件,我将得到一个服务器不可用,重试,这很好。
我只是想知道是否有其他东西可以被阻止。/运行该端口? 或者是否在其他地方设置了限制(xinetd除外)。
有时难倒在这一个时不时我会得到一个邮件用户抱怨,并形容我看到相同的症状…我有相同的端口25和26的nagios监视器,他们从来没有警觉,只有2525 ..
-stumped! -Sean
我会在服务器上运行一个数据包跟踪,就像
tcpdump -i eth0 -w /path/to/savefile dst port 2525 and tcp[13]==2 这将捕获发送到服务器端口2525的所有同步数据包。 然后你可以使用“-r”选项parsingtcpdump。
或者,您可以使用iptables规则来做同样的事情:
iptables -A INPUT -p tcp -dport 2525 --tcp-flags SYN,ACK SYN -j LOG \ --log-prefix="mail_traffic"
它将logging任何具有同步标志设置的数据包,但不logging该端口上的ACK。
然后,您可以使用该数据与您的nagios警报相关联,并可能找出导致它的原因。