当试图通过FQDN(和LAN的公共IP)在同一局域网中的不同主机上telnet postfix时,会出现以下错误:
root@mailer:/var/log# telnet mail.domain.com 25 Trying 1.2.3.4... telnet: Unable to connect to remote host: Connection refused 其他服务可以从完全相同的主机到达,但是:
root@mailer:/var/log# telnet mail.domain.com 22 Trying 1.2.3.4... Connected to mail.domain.com. Escape character is '^]'. SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u1
为了使事情更有趣,可以从局域网外部访问Postfix:
nunos-mbp:mailog nzimas$ telnet mail.domain.com 25 Trying 1.2.3.4... Connected to mail.domain.com. Escape character is '^]'. 220 mail.domain.com ESMTP Postfix (Ubuntu)
总结一下:
a)Postfix(运行于10.10.10.4 / mail.domiain.com)拒绝来自同一局域网(10.10.10.2)主机的连接,但只有在通过FQDN(mail.domain.com)查询时,
b)mail.domain.com接受来自10.10.10.2的其他服务(但Postfix)的连接
c)mail.domain.com接受来自外部世界的所有服务的连接,包括Postfix
如果这是一个防火墙问题,那么我相信将无法通过FQDN /公共IP连接到10.10.10.2的任何服务。 在Postfix中应该是一些缺失的参数,尽pipe到目前为止我还没有find任何明确的指针。
将10.10.10.4 mail.domain.com添加到10.10.10.2上的/ etc / hosts中解决了这个问题。 这样公共IP就完全被绕过了。
仍然想知道为什么当请求从同一networking中的另一个主机发送(而所有其他正在运行的服务接受它们)时,为什么Postfix拒绝通过networking的公共IP进行连接。