Как правильно открыть 25 порт на сервере?

Question

[Дмитрий Морозов]

Внезапно перестал работать 25 порт. Раньше было такое, но открыл и все нормально. А сейчас ни в какую.

Открывал так:

iptables -I INPUT -i eth0 -p tcp --destination-port 25 -j ACCEPT
iptables -I INPUT -i eth0 -p udp --destination-port 25 -j ACCEPT
service iptables save
service iptables restart

iptables -S:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-SSH
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p udp -m udp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 143 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8070 -m comment --comment "Access to manager of pool" -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8890 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8891 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8893 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8894 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5223 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i lo -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

локально телнет на 25 порт проходит, а удаленно нет.

Answer 1

[Дмитрий Морозов]

Извиняюсь за затуп. Проблема была в файерволе локальной сети, а не на веб-сервере.

Comments

[akelsey]

Тогда простите зачем вам все эти правила iptables? Вы кого-то боитесь в локальной сети? Я то ведь думал это речь про VPS/VDS...

Answer 2

[akelsey]

Возможно сервер слушает подключение на 127.0.0.1, посмотрите вывод:
netstat -na | grep :25
должно быть
0.0.0.0:25
или
xxx.xxx.xxx.xxx:25
если же
127.0.0.X:25 - то надо сервис смотреть.

Comments

[Дмитрий Морозов]

netstat -na | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 89.108.xxx.213:25 209.64.xxx.30:51745 TIME_WAIT
tcp 0 0 89.108.xxx.34:25 209.64.xxx.30:52272 TIME_WAIT
tcp 0 0 89.108.xxx.111:443 77.247.xxx.226:2599 ESTABLISHED
tcp 0 0 89.108.xxx.111:25 209.64.xxx.30:52917 TIME_WAIT
tcp 0 0 89.108.xxx.111:443 176.123.xxx.226:25148 ESTABLISHED

[akelsey]

Дмитрий Морозов: всё вроде норм, попробуйте отключить все правила iptables, что б сначала понять проблему - в правилах iptables что-то или в сервисе.

[Дмитрий Морозов]

akelsey: попробовал выключить iptables (через остановку сервиса) и та же ерунда. очень странно это все

[Дмитрий Морозов]

akelsey: решил проблему. Оказывается наши админы с сетью начудили

[akelsey]

Дмитрий Морозов: =)