服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不能在CentOS上打开端口25
Intereting Posts
Windows将使用NFS写入自映射的共享? 如何find导致BADSIG错误的软件包? ssh在Window Vista和Ubuntu 12.04上closures Adaptec HostRaid RAID1硬盘容量的1/2 影子保护备份恢复真的很慢 Apache VHostconfiguration优先级? Tracauthentication:htaccess与passwd文件,但也允许匿名访问,而不是401 Subversion:安全连接被截断 如何列出在freebsd中启动服务的用户? 如何制作Ubuntu + Apache + mpm-worker + mod_php + APC? Windows AD域名更改的最佳时机 通过ssh执行bash脚本 dhcpd不提供保留的静态IP返回未知的租约 百胜升级不升级CentOS 如何在带有S100 RAID控制器的戴尔R210上安装Ubuntu服务器

不能在CentOS上打开端口25

我似乎无法在我的CentOS 6.3专用服务器上打开端口25。 

telnet localhost 25

但是在远程尝试时工作正常 

 telnet mydomain.com 25 Connecting To mydomain.com...Could not open connection to the host, on port 25: Connect failed

这是我的/ etc / sysconfig / iptables的样子: 

 # Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012 *raw :PREROUTING ACCEPT [1239:156878] :OUTPUT ACCEPT [1017:172599] COMMIT # Completed on Tue Dec 11 20:24:48 2012 # Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012 *nat :PREROUTING ACCEPT [139:41210] :INPUT ACCEPT [12:976] :OUTPUT ACCEPT [91:14636] :POSTROUTING ACCEPT [91:14636] COMMIT # Completed on Tue Dec 11 20:24:48 2012 # Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012 *mangle :PREROUTING ACCEPT [1239:156878] :INPUT ACCEPT [1239:156878] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1017:172599] :POSTROUTING ACCEPT [1017:172599] COMMIT # Completed on Tue Dec 11 20:24:48 2012 # Generated by iptables-save v1.4.7 on Tue Dec 11 20:24:48 2012 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [107:13896] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Tue Dec 11 20:24:48 2012

我以为这意味着我的端口25是开放的,但它仍然无法正常工作。 想法任何人? 顺便说一句,/etc/postfix/main.cf说 

 inet_interfaces = all

更新:

我已经build议在iptables中切换两行,所以现在: 

 netstat -tnlp | grep 25 tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2581/dovecot tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2581/dovecot tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2521/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6754/master tcp 0 0 123.123.123.123:25 0.0.0.0:* LISTEN 6754/master tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 2581/dovecot tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 2581/dovecot tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 2581/dovecot tcp 0 0 :::110 :::* LISTEN 2581/dovecot tcp 0 0 :::143 :::* LISTEN 2581/dovecot tcp 0 0 :::22 :::* LISTEN 2521/sshd tcp 0 0 :::4190 :::* LISTEN 2581/dovecot tcp 0 0 :::993 :::* LISTEN 2581/dovecot tcp 0 0 :::995 :::* LISTEN 2581/dovecot

我认为这意味着端口25是开放的,后缀是在听吗?

我的专用服务器提供商是OVH,他们声称他们不会阻止端口25: http : //help.ovh.com/FireWall

这看起来像死胡同

更新2:解决了,我的ISP没有阻止端口25,但我的VPN提供商是。 诅咒他们。 感谢大家的帮助。

您的端口的接受线25 

 -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

在毯子拒绝之后 

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

切换它们并重新加载。 iptables在第一场比赛中胜出,所以ACCEPT永远不会被执行。 你可以连接到本地主机的原因是有一个全面的接受 

 -A INPUT -i lo -j ACCEPT

在拒绝之前。

如果不行,那么cckck postfix正在监听相关的IP地址,检查输出 

 netstat -tnlp | grep 25

并采取approprite行动。 如果不是这样,那么很有可能是别人阻止了你上游的25号港口。