所以,我第一次安装了Fedora Core 19 ,replace了一个老的系统,它的磁盘终于死掉了。 该系统作为networking服务器和网关/防火墙 ,保护内部系统。 因为它有很多networkingconfiguration,所以我得到了一个介绍 – 我发现我真的很喜欢 – 新的防火墙守护进程firewalld 。
当我突然发现内部邮件服务器的maillog文件变得疯狂的时候,我以为一切进展顺利(总是遇到麻烦的时候) – 只是运气好的时候,我正好在工作6个小时后才看到它。
调查显示,问题是我的内部邮件系统(受防火墙保护)以某种方式认为所有的出站邮件都来自网关系统,因此它是一个“内部”系统,垃圾邮件发现者是一个开放的中继站。 我也注意到,不pipe怎么样,内部和外部区域被标记为“伪装”,实际上maillog文件中感知的IP地址是网关的IP。 通过转发的ssh端口login也证实在内部使用了错误的IP。
没问题!“我错误地想了一下,是的,关掉内部区域的伪装,确实把通过网关传递给内部系统的错误的IP修复了,但是,这并没有解决问题,因为莫名其妙地(到目前为止! 看起来好像端口25不再被转发!
其他端口正在转发,至less我所说的简单testing的ssh端口是。 所以,我想,我只是打开那个奇特的loggingfunction ! 这是命令:
firewall-cmd --zone=external --add-rich-rule='rule family="ipv4" forward-port port="25" protocol="tcp" to-port="25" to-addr="192.168.1.1" log prefix="smtp-to-inside" level="info"' 我试着用permanent选项,而不是等等。 没有任何东西出现在/ var / log / messages中 – 或者我能想到的任何其他日志文件中。就好像内核只是忽略了那个端口一样。 我想也许内部邮件系统可能会阻止与防火墙的外部stream量,但网关应该logging连接尝试,但我什么也得不到。
任何和所有帮助表示赞赏。
这个问题与firewalld没有任何关系,尽pipe它用firewalld日志logging了一个bug。
问题是,在升级期间,我将内部系统提供的邮件服务的默认路由切换到不同的网关/防火墙,而不涉及升级。 我以为这是一个好主意,因为新系统有问题。
当我返回内部SMTP服务系统使用新的网关机器作为它的默认路由时,它开始工作! 事实certificate,没有人会告诉你有什么要求 – 从来没有find它的logging,但现在我发现它,一些老的计时器确认 – 要么默认路由必须设置为相同的数据包转发或者你必须设置特殊路由才能返回来自同一path的数据包。 这是要求: 返回路线必须等于源路线。
祝你好运!