Как очистить iptables от правил ufw?

в /etc/sysconfig/iptables

Не, в этой папке только папка kcare

в файле /etc/iptables/rules.v4

В этом файле правила совсем другие. Уже давно не могу понять, почему по iptables -L одно, а по этому пути совсем другое.

Как узнать чем занят порт?

Gregoriy, в общем отключил поддержку ipv6 в конфиг-шаблоне, письма перестали идти.

ПС. Наверное чёт недонастроил я ipv6, возится не охота.

Как узнать чем занят порт?

s1s4dm1n, намёк не до конца понятен.

Как узнать чем занят порт?

Алексей Черемисин, конфиг у меня тот, который я указал.
Я тоже думал, что нужно из
/etc/exim4/exim4.conf.template
сделать
/etc/exim4/exim4.conf
и менять, но ТП ispmgr сказала прописать там нужную строку. Я прописал и это работает.

К ним я обратился и их ответ написал в топике.

Как узнать чем занят порт?

lsof -i -P -n | grep LISTEN

lsof -i :25
COMMAND    PID        USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
exim4   787742 Debian-exim    4u  IPv6 230635900      0t0  TCP *:smtp (LISTEN)
exim4   787742 Debian-exim    5u  IPv4 230635901      0t0  TCP *:smtp (LISTEN)
exim4   798079 Debian-exim   10u  IPv4 233669122      0t0  TCP mydomain.com:smtp->85.94.95.206:27508 (ESTABLISHED)
exim4   798079 Debian-exim   11u  IPv4 233669122      0t0  TCP mydomain.com:smtp->85.94.95.206:27508 (ESTABLISHED)

Как получить цепочку сертификатов от Cloudflare?

Андрей Гаврилов, чёт не хочет выдавать, ошибка в дебаге вообще непонятно, что оно хочет.
Пока разберёшься, проще вручную обновлять :)

Как узнать чем занят порт?

1) Ну так, к слову, потому что это их панель устанавливала exim, как и другое.
2) Не знаю при чём, но именно после этого, началась "паника"
3) Да
4) А дело в том, что непонятно, где он там "тупит", потому когда не посмотрю, всё время примерно такой статус

systemctl status exim4
● exim4.service - LSB: exim Mail Transport Agent
     Loaded: loaded (/etc/init.d/exim4; generated)
     Active: active (running) since Tue 2022-12-20 10:43:18 EET; 3 days ago
       Docs: man:systemd-sysv-generator(8)
      Tasks: 2 (limit: 154435)
     Memory: 4.5M
        CPU: 27.468s
     CGroup: /system.slice/exim4.service
             ├─280700 /usr/sbin/exim4 -bd -q30m
             └─661310 /usr/sbin/exim4 -bd -q30m

Dec 21 05:05:45 mydoamin.com exim4[366776]: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Dec 21 05:05:45 mydoamin.com systemd[1]: Reloaded LSB: exim Mail Transport Agent.
Dec 21 05:07:11 mydoamin.com systemd[1]: Reloading LSB: exim Mail Transport Agent.
Dec 21 05:07:11 mydoamin.com exim4[367184]: Reloading exim4 configuration files: exim4.
Dec 21 05:07:11 mydoamin.com exim4[367184]: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Dec 21 05:07:11 mydoamin.com systemd[1]: Reloaded LSB: exim Mail Transport Agent.
Dec 21 20:10:46 mydoamin.com dovecot[432360]: lda(root@mydoamin.com)<432360><byqQFyZMo2PomAYAV4+KQA>: sieve: msgid=<E1p83YE-001oTV-9Q@mydoamin.com>: stored mail into mailbox 'INBOX'
Dec 22 00:07:11 mydoamin.com dovecot[448592]: lda(root@mydomain.com)<448592><VaixNY+Do2NQ2AYAV4+KQA>: sieve: msgid=<E1p8785-001sST-Hl@mydoamin.com>: stored mail into mailbox 'INBOX'
Dec 22 23:00:32 mydoamin.com dovecot[556948]: lda(root@mydoamin.com)<556948><NCAcKHDFpGOUfwgAV4+KQA>: sieve: msgid=<E1p8Sg4-002Ksz-IJ@mydoamin.com>: stored mail into mailbox 'INBOX'
Dec 23 00:07:11 mydoamin.com dovecot[562001]: lda(root@mydoamin.com)<562001><71fiNQ/VpGNRkwgAV4+KQA>: sieve: msgid=<E1p8Tbc-002Lx6-8Q@mydoamin.com>: stored mail into mailbox 'INBOX'

5) В смысле старая версия?
Есть версия от ISPMgr (насколько я понял)
/etc/exim4/isp/exim4.config
И есть
/etc/exim4/exim4.conf.template
В котором я и добавил строку, больше в нём ничего не трогалось

exim -C /etc/exim4/exim4.conf.template -bV
Exim version 4.94.2 #2 built 13-Jul-2021 16:04:57
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2018
Berkeley DB: Berkeley DB 5.3.28: (September  9, 2013)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc GnuTLS move_frozen_messages Content_Scanning DANE DKIM DNSSEC Event I18N OCSP PIPE_CONNECT PRDR PROXY SOCKS TCP_Fast_Open
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd pgsql sqlite
Authenticators: cram_md5 cyrus_sasl dovecot plaintext spa tls
Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Malware: f-protd f-prot6d drweb fsecure sophie clamd avast sock cmdline
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /etc/exim4/exim4.conf.template

6) Ничего дельного, вот такое и дублируются +- "абзацы"

journalctl -xeu exim4
░░
░░ A start job for unit exim4.service has begun execution.
░░
░░ The job identifier is 29671.
Dec 20 10:43:18 mydomain.com exim4[280452]: Starting MTA: exim4.
Dec 20 10:43:18 mydomain.com exim4[280452]: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Dec 20 10:43:18 mydomain.com systemd[1]: Started LSB: exim Mail Transport Agent.
░░ Subject: A start job for unit exim4.service has finished successfully
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ A start job for unit exim4.service has finished successfully.
░░
░░ The job identifier is 29671.
Dec 20 15:26:57 mydomain.com dovecot[301927]: lda(root@mydomain.com)<301927><FOPJHSG4oWNnmwQAV4+KQA>: sieve: msgid=<20221220132656.cc79e0cfe48fcb02@mxtoolbox.com>: stored mail into mailbox 'INBO>Dec 20 19:34:05 mydomain.com dovecot[320228]: lda(root@mydomain.com)<320228><XrAIOwzyoWPk4gQAV4+KQA>: sieve: msgid=<CADYrJUp0cWjqEZPWazs+a6-sbB6e1yD2AbvfXdk9srSSdhAaTw@mail.gmail.com>: stored ma>Dec 21 00:13:18 mydomain.com dovecot[340730]: lda(root@mydomain.com)<340730><Yhc+CH4zomP6MgUAV4+KQA>: sieve: msgid=<E1p7keX-001QFO-SV@mydomain.com>: stored mail into mailbox 'INBOX'
Dec 21 05:05:45 mydomain.com systemd[1]: Reloading LSB: exim Mail Transport Agent.
░░ Subject: A reload job for unit exim4.service has begun execution
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░
░░ A reload job for unit exim4.service has begun execution.

Вот тут тоже ни о чём
mainlog
rejectlog

paniclog - та самая единственная строка.

Как узнать чем занят порт?

Алексей Черемисин, Debian 11, менял HELO строкой

helo_data = ${lookup dnsdb{ptr=$sending_ip_address}{$value}{$primary_hostname}}

Перезапустил
systemctl restart exim4

ПС. До добавления строки всё нормально работало.
Пока таких письма с ошибкой пришло два, в 00:00 и в в 00:01 (то бишь каждый день я так понял будет слать в это время)

Как узнать чем занят порт?

Алексей Черемисин, о каком скрипте идёт речь?
Это какой-то скрипт по умолчанию созданный exim?
Где он находится?

Как узнать чем занят порт?

Алексей Черемисин, да не пойму, мне нужно в терминале что ли
kill -9
выполнить?

ПС. Исходя из синтаксиса данной команды не думаю, что это правильно.

Как узнать чем занят порт?

Алексей Черемисин, можете пример команды показать?

Как узнать чем занят порт?

netstat -anp | grep 25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      280700/exim4
tcp        0      0 176.15.140.120:993       194.9.55.75:49371       ESTABLISHED 526925/dovecot/imap
tcp        0      0 176.15.140.120:443       172.70.250.35:35010     ESTABLISHED 472344/nginx: worke
tcp        0      0 176.15.140.120:443       172.70.250.199:45374    TIME_WAIT   -
tcp        0      0 176.15.140.120:443       172.70.250.198:19172    TIME_WAIT   -
tcp        0      0 176.15.140.120:25        80.94.95.205:53484      TIME_WAIT   -
tcp        0      0 176.15.140.120:443       172.70.250.198:12402    ESTABLISHED 472344/nginx: worke
tcp        0      0 176.15.140.120:25        80.94.95.206:4130       TIME_WAIT   -
tcp     4257      0 176.15.140.120:34274     144.76.174.134:443      CLOSE_WAIT  453232/bin/core
tcp        0      0 176.15.140.120:25        80.94.95.206:14302      TIME_WAIT   -
tcp6       0      0 :::25                   :::*                    LISTEN      280700/exim4
tcp6    4257      0 2a01:4f8:160:14a5:60326 2a01:4f8:200:5285:::443 CLOSE_WAIT  453232/bin/core
unix  2      [ ]         DGRAM                    64248974 225807/systemd       /run/user/0/systemd/notify
unix  2      [ ACC ]     STREAM     LISTENING     64248977 225807/systemd       /run/user/0/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     64248983 225807/systemd       /run/user/0/bus
unix  2      [ ACC ]     STREAM     LISTENING     64248985 225807/systemd       /run/user/0/gnupg/S.dirmngr
unix  2      [ ACC ]     STREAM     LISTENING     64248987 225807/systemd       /run/user/0/gnupg/S.gpg-agent.browser
unix  2      [ ACC ]     STREAM     LISTENING     64248989 225807/systemd       /run/user/0/gnupg/S.gpg-agent.extra
unix  2      [ ACC ]     STREAM     LISTENING     64248991 225807/systemd       /run/user/0/gnupg/S.gpg-agent.ssh
unix  2      [ ACC ]     STREAM     LISTENING     64248993 225807/systemd       /run/user/0/gnupg/S.gpg-agent
unix  2      [ ACC ]     STREAM     LISTENING     65113238 230425/containerd-s  /run/containerd/s/8173710ce6d807db20b33d5327a8846a320b90464edbd564ae7dee626407ebbe
unix  2      [ ACC ]     STREAM     LISTENING     12563    1018/php-fpm: maste  /var/www/php-fpm/10.sock
unix  2      [ ACC ]     STREAM     LISTENING     12559    1018/php-fpm: maste  /var/run/php-fpm.www-data.sock
unix  2      [ ACC ]     STREAM     LISTENING     12561    1018/php-fpm: maste  /run/php/php7.4-fpm.sock
unix  3      [ ]         STREAM     CONNECTED     12546    1029/zabbix_agentd
unix  3      [ ]         STREAM     CONNECTED     64248979 225807/systemd
unix  2      [ ]         DGRAM                    22566    446/systemd-udevd
unix  3      [ ]         DGRAM                    22570    446/systemd-udevd
unix  3      [ ]         DGRAM                    64248976 225807/systemd
unix  2      [ ]         DGRAM                    1425     1/init
unix  2      [ ]         DGRAM                    64248951 225808/(sd-pam)
unix  3      [ ]         STREAM     CONNECTED     65105250 230425/containerd-s  /run/containerd/s/8173710ce6d807db20b33d5327a8846a320b90464edbd564ae7dee626407ebbe
unix  3      [ ]         STREAM     CONNECTED     64248942 225807/systemd
unix  3      [ ]         STREAM     CONNECTED     141849625 229920/dockerd       /run/docker.sock
unix  3      [ ]         DGRAM                    22569    446/systemd-udevd
unix  2      [ ]         DGRAM                    64248961 225807/systemd
unix  3      [ ]         DGRAM                    64248975 225807/systemd
unix  3      [ ]         STREAM     CONNECTED     22557    446/systemd-udevd
unix  3      [ ]         STREAM     CONNECTED     65106460 230425/containerd-s
unix  3      [ ]         STREAM     CONNECTED     157506108 526925/dovecot/imap
unix  3      [ ]         STREAM     CONNECTED     157506106 526925/dovecot/imap
unix  3      [ ]         STREAM     CONNECTED     157600250 1084/dovecot/config  /run/dovecot/config unix  2      [ ]         DGRAM                    25453    3694/perl
unix  3      [ ]         STREAM     CONNECTED     157506107 526925/dovecot/imap
unix  3      [ ]         STREAM     CONNECTED     157506112 526925/dovecot/imap

Как узнать чем занят порт?

Так я ж написал, что порт exim держит.

Как узнать чем занят порт?

Drno, в этом и вопрос, что искать и где (конкретные лог-файлы)?

Как узнать почему не работает IPv6?

ValdikSS, ну полез в смысле посмотреть.
сделал так

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eno1
iface eno1 inet static
  address 176.15.140.120
  netmask 255.255.255.224
  gateway 176.15.140.97
  # route 176.15.140.96/27 via 176.15.140.97

iface eno1 inet6 static
  address 2a01:5r8:160:14a5::2
  netmask 64
  gateway fe80::1

Попытался запустить networking, ничего не изменилось. Та же ошибка.

Рестартанул дедик.
Теперь статус
Active: active (exited)

Начинают отваливаться pterodactyl, это из того, что заметно.

systemctl status networking
● networking.service - Raise network interfaces
     Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
     Active: active (exited) since Sat 2022-12-17 16:59:52 EET; 16min ago
       Docs: man:interfaces(5)
    Process: 673 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
   Main PID: 673 (code=exited, status=0/SUCCESS)
        CPU: 260ms

Dec 17 16:59:46 moscow-battle.com systemd[1]: Starting Raise network interfaces...
Dec 17 16:59:52 moscow-battle.com ifup[774]: Waiting for DAD... Done
Dec 17 16:59:52 moscow-battle.com systemd[1]: Finished Raise network interfaces.

Как узнать почему не работает IPv6?

ValdikSS, честно, я даже не знаю, о каких правилах вы говорите, потому что ничего не прописывал вручную.
В каком файле их убрать?

Как узнать почему не работает IPv6?

ValdikSS, вот так теперь есть

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 176.15.140.120  netmask 255.255.255.224  broadcast 176.15.140.127
        inet6 2a01:5f8:161:14a5::2  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::b62e:90ff:fe48:1a74  prefixlen 64  scopeid 0x20<link>
        ether b4:2e:99:55:1a:74  txqueuelen 1000  (Ethernet)
        RX packets 58792  bytes 19025723 (18.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 69376  bytes 50932526 (48.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0x51200000-51220000

Но не могу стартануть службу networking

● networking.service - Raise network interfaces
     Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Sat 2022-12-17 02:20:18 EET; 35min ago
       Docs: man:interfaces(5)
    Process: 666 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
   Main PID: 666 (code=exited, status=1/FAILURE)
        CPU: 229ms

Dec 17 02:20:13 moscow-battle.com systemd[1]: Starting Raise network interfaces...
Dec 17 02:20:18 moscow-battle.com ifup[768]: Waiting for DAD... Done
Dec 17 02:20:18 moscow-battle.com ifup[951]: SIOCSIFADDR: File exists
Dec 17 02:20:18 moscow-battle.com ifup[666]: ifup: failed to bring up eno1
Dec 17 02:20:18 moscow-battle.com systemd[1]: networking.service: Main process exited, code=exited, >Dec 17 02:20:18 moscow-battle.com systemd[1]: networking.service: Failed with result 'exit-code'.
Dec 17 02:20:18 moscow-battle.com systemd[1]: Failed to start Raise network interfaces.

Полез в конфиг, там добавилась только одна строка (самая последняя), со времён покупки дедика

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eno1
iface eno1 inet static
  address 176.15.140.120
  netmask 255.255.255.224
  gateway 176.15.140.97
  # route 176.15.140.96/27 via 176.15.140.97
  up route add -net 176.15.140.96 netmask 255.255.255.224 gw 176.15.140.97 dev eno1

iface eno1 inet6 static
  address 2a01:5f8:161:14a5::2
  netmask 64
  gateway fe80::1
  up /sbin/ifconfig eno1 inet6 add 2a01:5f8:161:14a5::2/128

При этом всё вроде работает. Имею ввиду, что доступ к дедику имею, сайты работают и т.д.
Что ему не нравится?

Как узнать почему не работает IPv6?

ValdikSS, ну я поэтому и задал вопрос, что и где мне искать.
Какой конкретно конфиг, какой лог и т.д.

Как узнать почему не работает IPv6?

ValdikSS, а это что?
address [2a01МОЙIPV614a5::2]

Какие нужно открыть порты для почтового сервера в UFW?

Sand, ACCEPT