相关主题 : SMTP服务器工作,但telnet到端口25不 无法连接到SMTP服务器 问题 我有一个服务器运行Debian 3.2.65-1,我有一些问题,以连接其他服务器通过SMTP发送电子邮件在基于Drupal的Web应用程序。 我做的第一件事是用telnet将服务器夹住 ,结果是下面的消息。 命令行语法: telnet smtp.mydomain.com 587 结果: Trying XXX.XXX.XX.XXX… telnet: Unable to connect to remote host: Connection timed out 谷歌search后阅读一些关于不同的解决scheme的post: 我可以从其他不同的机器连接到SMTP服务器。 所以我放弃了SMTP服务器作为问题的根源。 1上的声明使我认为这是一个防火墙问题。 然后,我检查了iptables 。 命令行语法: iptables -L 结果: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain […]
有什么办法可以收到自动收到的stream量? iptables -t nat -A POSTROUTING -o eth18 –src 123.123.123.123/32 –jump SNAT –to-source 66.66.66.66 返回stream量仍使用123.123.123.123作为源(请参阅时间戳21:17:07.207832) 21:17:07.207786 IP 10.193.92.120 > 123.123.123.123: ICMP echo request, id 1, seq 41622, length 40 21:17:07.207832 IP 123.123.123.123 > 10.193.92.120: ICMP echo reply, id 1, seq 41622, length 40 [root@Rats ~]# route -n | grep 10.193.88.0 10.193.88.0 10.193.88.1 255.255.248.0 UG 0 […]
我正在运行一个RHEL7盒子,运行MySQL-5.7.11,我只是试图允许远程连接… 我在这里关于打开一个港口的文件,并成功地完成了。 当我运行iptables -nL | grep 3306 iptables -nL | grep 3306它输出: ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 multiport dports 3306 当我尝试连接到它mysql -h xxx-xxx-xxxx -u 'username' -pxxxxx我得到: Host 'xxx-xxx-xxxx' is not allowed to connect to this MySQL server 即使我已经允许该用户对整个数据库的权限。 我错过了什么?
我一直在试图configuration我的Raspberry Pi(Raspbian Jessie Lite)作为我的域名dominicgkerr.co.uk的后缀/ dovecot电子邮件服务器。 通过结合Sam Hobbs( https://samhobbs.co.uk/raspberry-pi-email-server )和@Pestmeester( www.pestmeester.nl )编写的精彩演练,我成功地build立了通过IMAP(端口143),IMAPS(端口993)和POP3(端口110)。 理想情况下,我想阻止通过不安全的IMAP和POP3端口的stream量,并决定closures端口143和110,以通过IMAPS和POP3S(端口995)专门服务stream量。 closures端口143似乎工作正常,IMAPS请求通过993成功处理,并使用我已安装的SSL证书进行validation。 然而,尝试与POP3端口相同的技巧是行不通的,我不能在我的生活中能够设置我的SSL证书,使得Gmail / Thunderbird / openssl可以跨越POP3S连接到树莓派: Gmail尝试设置“从其他帐户检查电子邮件(使用POP3)”服务时,拒绝连接 雷鸟抱怨我的服务器的POP3S连接有一个“未知身份” 并使用Openssl本地testing连接返回validation返回码21(无法validation第一个证书),并尝试使用“login用户通行证”login时提供“-ERR未知命令”… 我为服务器购买了一个Comodo SSL证书,并指出了postfix(使用/etc/postfix/main.cf )和dovecot(使用/etc/dovecot/conf.d/10-ssl.conf )到/etc/ssl/certs位置/etc/ssl/certs 。 POP3S是否需要与IMAPS使用的不同的SSL证书(例如,是否需要完整的证书链 – IMAPS似乎没有它的正常工作)? 尽pipe指向(现在是正确的)证书链,我无法通过pop3连接到我的服务器。 我检查过我的ipTables防火墙没有阻塞995以上的stream量( -A INPUT -p tcp –dport 995 -j ACCEPT ),并在/etc/dovecot/conf.d/10-master.conf设置了以下侦听/etc/dovecot/conf.d/10-master.conf : service imap-login { inet_listener imap { port = 0 #Previously port = 143 } […]
在我的Ubuntu 15.10上连接到本地主机的简单SSH连接时遇到问题。 服务器是在几个月前build立起来的,并且能够通过密钥创buildSSH访问权限,但不能为新用户复制该远程访问权限。 我可以从我的原始用户访问PuTTY,但即使该用户不能通过本地访问。 为了进行双重调查,我试图通过本地主机和纯密码进行访问,希望尽量减less可能出错的variables – 如果有更好的testing,请告诉我。 我有fail2ban和防火墙,但由于我可以用原来的帐户远程访问服务器,我不会立即怀疑这是问题。 不过,下面输出防火墙规则。 以下是我遵循的步骤和更多的数据: 创build新用户并设置密码 sudo useradd teachers -m -s /bin/bash; sudo passwd teachers; configurationSSH(/ etc / ssh / sshd_config)进行testing的基本访问 AllowUsers teachers PasswordAuthentication yes LogLevel VERBOSE 目前还没有SSH密钥,因为我只是想获取密码。 以下是我在命令行尝试的输出: ~$ ssh -v localhost OpenSSH_6.9p1 Ubuntu-2ubuntu0.1, OpenSSL 1.0.2d 9 Jul 2015 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying […]
我正在嘲笑一个服务,它实际上运行在10.1.10.1上,这样做是为了将10.1.10.1的stream量redirect到127.0.0.1。 为了创造我的规则,我正在运行 iptables -t nat -A OUTPUT -p tcp -d 10.1.10.1 –dport 443 -j DNAT \ –to-destination 127.0.0.1:43000 它不报告错误,但它似乎也不会添加它; 当我运行iptables -L时,我没有看到它的任何地方。 有没有办法我可以看到什么可能出了错? 或者,这不是正确的方法吗?
我创build了以下临时规则,我偶尔启用,但我想删除它,而不需要重新启动计算机。 有人可以提供我的命令吗? sudo iptables -t nat -I PREROUTING -i eno1 -p TCP -d 149.202.80.48/32 –dport 2020 -j DNAT –to-destination 10.167.147.211:2020
什么: 我们正在使用iptables,并将我们的服务器locking到只有特定的端口和IP。 最近我们要求打开第三方服务的stream量。 但是, 第三方服务在ELB后面使用AWS及其后端实例。 当然,后端实例IP可以随时更改,因为它们不是静态的。 同时亚马逊也不能给出一定的IP范围。 怎么样: 理想情况下,如果我们有IP范围,那么我们可以将此添加到iptables规则,但我们没有它,我们不能添加的URL(由于显而易见的原因,这是不可能在iptables中)。 我可以针对两个主要的URL(api和主站点)运行dig命令,这会给我大部分的IP地址,但问题是它不会接收所有的后端实例。 我能够findIP的唯一方法就是观看日志,看看哪些被阻止。 一旦我添加这些IP的规则,然后开始工作…. 无论如何,这可以有效地脚本? 或者我们必须废除使用iptables ….或find另一个第三方服务? 如果有帮助,我们正在尝试使用的服务是Mollom: www.mollom.com,rest.mollom.com
我在Ubuntu 16.04上使用Docker 17.04.0-ce。 我在我的主机上运行了多个公开端口的容器,其中一些应该只能通过某些IP范围访问,而另一些容器(如监听端口80和443的nginx代理)应该可公开访问。 使用默认configuration, INPUT链的我的iptablesconfiguration被忽略,允许从任何地方访问具有绑定端口的所有容器。 所以我了解到,我必须为–iptables=false提供–iptables=false选项,这很好。 虽然我现在可以使用iptables控制对不同端口的访问,但是我的nginx容器不再能够看到连接客户端的ip地址,而只能获得docker0网桥的IP地址(在我的情况下为172.17.41.1 )。 有没有办法允许nginx容器看到连接客户端IP而不再失去对iptables的控制权? 附注:我不想把所有容器放在主机networking上( –net=host )。
我有两台服务器在不同的机器上。 第一台机器应该通过tcp向第二台机器发送请求。 这两台机器都有静态的IP地址。 仅仅通过在第二台机器上设置iptables规则来保护服务器之间的交互是否安全?