服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从外部到达我的服务器的一些TCP端口
Intereting Posts
电子邮件抵达其他地方! Windows 2003服务器 使用rsync来只删除多余的文件 PXE启动linux和windows DNSlogging更改不生效 为什么tcpdump看到回复,但不是netcat 不同主机上的多个openvpn客户端 从一行文本中提取2个或更多的IP地址 postgres中有SHOW CREATE TABLE的MySQL吗? 光纤通道:总线重置时覆盖LTO磁带 帮我理解一下:VLAN,Hyper-V,Intel VMLB 如何让用户通过ssh执行命令而不分配伪terminal 如何备份bugzilla 在exim中比较authenticated_id的hostname部分和sender_address 如何让一个文件夹在Linux上的某个组的用户访问

无法从外部到达我的服务器的一些TCP端口

我无法从4280(proserver)或10000(webmin)等端口从外部到达我的服务器。

如果我从本地telnet我可以达到。

我已经安装iredmail。

我不知道如何诊断问题,如果问题出在我的东道主公司。 但之前我抱怨说,我想知道更多的细节,如果问题是我的。

iptables -L 

Chain INPUT (policy DROP) target prot opt source destination fail2ban-postfix tcp -- anywhere anywhere multiport dports www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,sieve fail2ban-ssh tcp -- anywhere anywhere tcp dpt:ssh fail2ban-roundcube tcp -- anywhere anywhere multiport dports www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,sieve ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere multiport dports www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,submission,ssmtp,ssh ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-dovecot (0 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-postfix (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-roundcube (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere

netstat -l 

 # netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdo:10024 *:* LISTEN tcp 0 0 localhost.localdom:9000 *:* LISTEN tcp 0 0 localhost.localdo:10025 *:* LISTEN tcp 0 0 localhost.localdo:mysql *:* LISTEN tcp 0 0 *:submission *:* LISTEN tcp 0 0 *:pop3 *:* LISTEN tcp 0 0 localhost.localdom:9998 *:* LISTEN tcp 0 0 *:imap2 *:* LISTEN tcp 0 0 localhost.localdo:10031 *:* LISTEN tcp 0 0 *:webmin *:* LISTEN tcp 0 0 *:ssmtp *:* LISTEN tcp 0 0 localhost.locald:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp 0 0 localhost.localdoma:953 *:* LISTEN tcp 0 0 localhost.localdo:sieve *:* LISTEN tcp 0 0 *:imaps *:* LISTEN tcp 0 0 localhost.localdom:7777 *:* LISTEN tcp 0 0 *:pop3s *:* LISTEN tcp6 0 0 [::]:www [::]:* LISTEN tcp6 0 0 ip6-localhost:domain [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:4280 [::]:* LISTEN tcp6 0 0 ip6-localhost:953 [::]:* LISTEN tcp6 0 0 [::]:4282 [::]:* LISTEN tcp6 0 0 [::]:4283 [::]:* LISTEN tcp6 0 0 [::]:https [::]:* LISTEN tcp6 0 0 [::]:4285 [::]:* LISTEN udp 0 0 localhost.locald:domain *:* udp 0 0 *:10000 *:* udp 0 0 localhost.localdoma:921 *:* udp6 0 0 ip6-localhost:domain [::]:*

这里有几件事要注意

  • 你的iptables默认策略被设置为DROP数据包。 这意味着每个数据包都将被丢弃,除非iptables明确允许。 而在你的INPUT链中,没有规定允许你提到的端口。 所以你需要手动通过iptables来允许webmin和其他端口。

  • 此外,由于您安装了FAIL2BAN,因此在尝试多次服务器失败后会阻止您的IP,并且您无法login一段时间(通常是一个小时),所以请先尝试重新启动fail2ban。 在iptables INPUT链中添加特定的允许端口并testing连通性。 然后打开fail2ban。