Linux Can';t打开端口25
我有个奇怪的问题。 我正在代理后面运行邮件服务器。在代理服务器上,所有与邮件相关的端口都被转发到邮件服务器: peter@proxy:~$ sudo iptables -S [sudo] password for peter: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -i ens192 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ens160 -o ens192 -j ACCEPT -A FORWARD -d 10.10.0.15/32 -p tcp -m tcp --dport 3389 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 143 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 587 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 465 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 993 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 995 -j ACCEPT -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 25 -j ACCEPT peter@proxy:~$sudo iptables-S [sudo]peter的密码: -P输入接受 -P远期承兑 -P输出接受 -输入-p tcp-m tcp--dport 3389-j ACCEPT -输入-p tcp-m tcp--dport 110-j ACCEPT -一个输入-p tcp-m tcp--dport 143-j ACCEPT -输入-p tcp-m tcp--dport 465-j ACCEPT -输入-p tcp-m tcp--dport 587-j ACCEPT -输入-p tcp-m tcp--dport 993-j ACCEPT -输入-p tcp-m tcp--dport 995-j ACCEPT -输入-p tcp-m tcp--dport 25-j ACCEPT -前向-i ens192-o ens160-m状态——与状态相关的、已建立的-j接受 -前向-i ens160-o ens192-j接受 -一个前向-d10.10.0.15/32-ptcp-mtcp--dport3389-jaccept -前向-d10.10.0.5/32-ptcp-mtcp--dport110-jaccept -一个前向-d10.10.0.5/32-ptcp-mtcp-dport143-jaccept -一个前向-d10.10.0.5/32-ptcp-mtcp-dport587-jaccept -前向-d10.10.0.5/32-ptcp-mtcp--dport465-j接受 -前向-d10.10.0.5/32-ptcp-mtcp-dport993-j接受 -前向-d10.10.0.5/32-ptcp-mtcp-dport995-j接受 -前向-d10.10.0.5/32-ptcp-mtcp--dport25-jaccept 如您所见,所有与邮件相关的端口都被转发到邮件服务器(10.10.0.5)。除了25个端口外,我可以从外部远程登录到所有端口。通过代理,我还可以远程登录到端口25上的邮件服务器。因此,端口在代理端被阻塞。 端口25上没有其他内容正在侦听: peter@proxy:~$ sudo netstat -plutn [sudo] password for peter: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1457/sshd tcp6 0 0 :::443 :::* LISTEN 1512/apache2 tcp6 0 0 :::587 :::* LISTEN 1508/xinetd tcp6 0 0 :::80 :::* LISTEN 1512/apache2 tcp6 0 0 :::465 :::* LISTEN 1508/xinetd tcp6 0 0 :::22 :::* LISTEN 1457/sshd peter@proxy:~$sudo netstat-plutn [sudo]peter的密码: 活动Internet连接(仅限服务器) Proto Recv-Q Send-Q本地地址外部地址状态PID/程序名 tcp 0.0.0.0:22 0.0.0.0:*收听1457/sshd TCP60:::443::*听1512/apache2 TCP60:587::*收听1508/xinetd tcp6 0:::80::*听1512/apache2 TCP60:::465::*收听1508/xinetd tcp6 0:::22::*收听1457/sshd 这是我尝试从外部远程登录时得到的结果: peter@ubuntu-desktop:~$ telnet mx0.xyz.com 25 Trying 5.199.xxx.yyy... telnet: Unable to connect to remote host: Connection refused peter@ubuntu-桌面:~$telnet mx0.xyz.com 25 正在尝试5.199.xxx.yyy。。。 telnet:无法连接到远程主机:连接被拒绝 peter@ubuntu-桌面:~$telnet mx0.xyz.com 110 正在尝试5.199.xxx.yyy。。。 已连接到mx0.xyz.com。 转义字符为“^]”。 +好的,POP3准备好了吗 退出 +嗯 连接被外部主机关闭。 其他端口也一样。 我可以发送电子邮件,但无法接收任何电子邮件,gmail服务器报告连接被拒绝错误 [mx0.xyz.com. 5.199.xxx.yyy: FAILED_PRECONDITION: connect error (111): Connection refused] [mx0.xyz.com.5.199.xxx.yyy:失败\u前提条件:连接错误(111):连接被拒绝]Linux Can';t打开端口25,linux,proxy,port,mail-server,Linux,Proxy,Port,Mail Server,我有个奇怪的问题。 我正在代理后面运行邮件服务器。在代理服务器上,所有与邮件相关的端口都被转发到邮件服务器: peter@proxy:~$ sudo iptables -S [sudo] password for peter: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT -A INPUT -p tc
如何确定是什么阻止了端口25以及如何打开它?在代理的外部和内部接口上使用tcpdump查看端口25上发生的情况。在代理的外部和内部接口上使用tcpdump查看端口25上发生的情况。 [mx0.xyz.com. 5.199.xxx.yyy: FAILED_PRECONDITION: connect error (111): Connection refused]