概要

有一个虚拟主机（1.1.1.5）和一个路由客人（1.1.1.6）。 有些东西将端口25上的任何stream量redirect到客户端，无论是stream入还是stream出，都到达了端口2525的1.1.1.5，我找不到什么东西。

当然，ips和mac是为了这个post而改变的。

build立

我有以下设置：

• 有一个IP 1.1.1.5的debian根服务器，托pipe一个virtualbox服务器
• 第二个IP（1.1.1.6）被路由到这个服务器
• 这个第二个IP被路由到一个虚拟networking接口“virbr1”，这个接口被一个debian virtualbox访客邮件服务器使用
• 在根服务器上，iptables正在运行并使用ufw进行configuration

设置工作完美 – 我可以ping通1.1.1.6上的邮件服务器，并达到其networking界面等，邮件服务器可以到达互联网，一切都很好， 除了一个端口 ：试图到端口25上的邮件服务器无法正常工作。

• 大量的数据包被接口丢弃
• XenServer IP故障转移OVH不起作用
• IPsec Xauth RSA – Debian 7和Android 4.4 VPN（永远在线）和Mac OS X 10.9.2 VPN（按需）
• 在Apache 2.2下启用CGI执行时，我该怎么办？
• 正确的权限VPS / var / www

这不是关于ISP阻止端口25或类似的东西，更复杂。 阅读:)

问题的诊断

从外部Telnet

当我尝试从另一台服务器telnet时：

telnet 1.1.1.6 25 

连接将超时。 在主机系统的系统日志（1.1.1.5）中，出现以下来自IP表的消息：

 [UFW BLOCK] IN=eth0 OUT= MAC=c8:c8:c8:c8:c8:c8:c8:fe:3d:46:e6:0f:08:00 SRC=2.2.2.5 DST=1.1.1.5 LEN=64 TOS=0x00 PREC=0x00 TTL=55 ID=45855 DF PROTO=TCP SPT=64059 DPT=2525 WINDOW=65535 RES=0x00 SYN URGP=0 

有一件重要的事情要注意：我试图连接到1.1.1。 6端口25 ，但iptables块发生在1.1.1。 5在2525港口

从访客信箱中远程login

当我SSH到邮件服务器客人，然后telnet另一台服务器：

 telnet 9.9.9.5 25 

连接也会超时。 请注意，所有其他端口或连接的工作。 在主机系统的日志中，出现下列通配符：

 [UFW BLOCK] IN=virbr1 OUT= MAC=aa:aa:ab:ac:ad:af:af:ag:ag SRC=1.1.1.6 DST=1.1.1.5 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=3529 DF PROTO=TCP SPT=45250 DPT=2525 WINDOW=14600 RES=0x00 SYN URGP=0 

需要注意的是：DST应该是9.9.9.5，但是主机服务器IP。 DPT预计是25，但是2525。

假设

它看起来像在主机系统1.1.1.5上的任何通过端口2525的端口25上的任何通信redirect到端口2525本身。

寻找原因

我尝试了以下方法来find这种行为的原因：

• 主机上的netstat -lnp显示没有绑定到端口25或2525的任何东西
• /etc/ufw的configuration文件，特别是句柄，没有包含端口25，除了必要的-A ufw-before-forward -i eth0 -d 1.1.1.6 -p tcp --dport 25 -j ACCEPT
• 使用iptables -L -n | grep "25" iptables -L -n | grep "25"只显示了前面提到的正向链中的规则
• 即使在ufw logging high ，系统日志也不包含任何与上述涉及有关数据包的阻塞消息相关的消息
• 禁用ufw disable防火墙不会改变问题
• 没有configuration文件提到2525： egrep -R "2525" /etc没有任何返回。

所以，现在，我无能为力。 我应该如何进一步诊断这个问题？ 可能是什么原因？