Не слушается smtp порт на FreeBSD 8.1

[Roockey]

Народ, я в трансе.
Какого-то ... система не пропускает внешний трафик по smtp.
Связь с localhost есть, с серого LAN - тоже. Из интернета - нет. Другие порты конектятся нормально.
Файервол - отключен. Провайдер - непричем, точно.
Конекта нет ни на EXIM, ни на Postfix. Был, но исчез.
Из ядра Generic выкинута только поддержка IPV6 и добавлены PF или IPFW (собирал и так и так, и даже без них! Думал дело в файерволе).
Вот выписка из sockstat:

Код: Выделить всё

mailnull exim-4.72- 2185  3  tcp4   *:25                  *:*
mailnull exim-4.72- 2185  4  tcp4   *:465                 *:*
mailnull exim-4.72- 2185  5  tcp4   *:587                 *:*

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ivan_k]

а в maillog что пишет?

[Roockey]

Нормально, вроде бы:

Код: Выделить всё

2010-09-26 11:29:52 exim 4.72 daemon started: pid=2354, -q30m, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
2010-09-26 11:29:52 Start queue run: pid=2355

[ivan_k]

а что пишет в момент коннекта в maillog?
сделай

Код: Выделить всё

tail -f /var/log/maillog

и пробуй телнетом

[Roockey]

Ничего не пишет, пока helo не скажешь... Но разговаривает!

Код: Выделить всё

mother# telnet 10.10.10.1 25
Trying 10.10.10.1...
Connected to mother.XXXXXXXX.
Escape character is '^]'.
220 mother.XXXXXXXX ESMTP Exim 4.72 Sun, 26 Sep 2010 11:48:39 +0300
helo 10.10.10.1
250 mother.XXXXXXXX Hello mother.XXXXXXXX [10.10.10.1]

[ivan_k]

ну судя по последнему сообщению коннект на 25 порт есть

[Roockey]

А ж говорю...
[quote="Roockey"]
Связь с localhost есть, с серого LAN - тоже. Из интернета - нет. Другие порты конектятся нормально.

Код: Выделить всё

Не доступен только 25 порт извне (из интернета, тобишь). Другие порты из Интернета доступны. 
nmap определяет 25 порт как "filtered", но это не файервольный фильтр. А вот где сидит этот фильтр - не знаю.  :st:

[rmn]

Провайдер - непричем, точно.

Провайдеры с обеих сторон не причем? Дай белый IP. Проверим.

[ivan_k]

Вообщето я имел ввиду, что пробывал бы с внешки и смотрел в maillog, нафига из локалки то, если сам писал что из локалки работает

[Roockey]

voila:
93.183.199.54

[rmn]

Попробуй

Код: Выделить всё

tcpdump -ni EXT_IF dst port 25

и зайди с внешки. Доходят вообще пакеты до машины?

[Dark_ASU]

nmap -Pn 93.183.199.54

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2010-09-26 16:54 EEST
Nmap scan report for 93.183.199.54
Host is up.
All 1000 scanned ports on 93.183.199.54 are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.15 seconds

Он у тя фильтруется.

[Roockey]

Итак,

Код: Выделить всё

tcpdump -ni rl0 dst port 25

Сканер портов:

Код: Выделить всё

nmap -P0 93.183.199.54

Вывод nmap после флаша всех ipfw правил (ipfw show -> 65535 313589 230935730 allow ip from any to any):

Код: Выделить всё

Starting Nmap 5.21 ( http://nmap.org ) at 2010-09-26 16:22 FLE Standard Time
Nmap scan report for 93.183.199.54
Host is up (0.00s latency).
Not shown: 991 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
25/tcp    filtered smtp
465/tcp   open     smtps
587/tcp   open     submission
901/tcp   open     samba-swat
993/tcp   open     imaps
995/tcp   open     pop3s
1524/tcp  filtered ingreslock
10000/tcp open     snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 17.17 seconds

Вывод tcpdump во время сканирования порта 25:

Код: Выделить всё

16:22:57.089890 IP 89.252.1.51.37047 > 93.183.199.54.25: Flags [S], seq 480810864, win 3072, options [mss 1460], length 0
16:22:58.209938 IP 89.252.1.51.37048 > 93.183.199.54.25: Flags [S], seq 480876401, win 2048, options [mss 1460], length 0
16:23:05.522325 IP 89.252.1.51.37049 > 93.183.199.54.25: Flags [S], seq 480941938, win 3072, options [mss 1460], length 0
16:23:05.631783 IP 89.252.1.51.37050 > 93.183.199.54.25: Flags [S], seq 481007475, win 3072, options [mss 1460], length 0
16:23:05.741279 IP 89.252.1.51.37051 > 93.183.199.54.25: Flags [S], seq 481073012, win 4096, options [mss 1460], length 0

Обратите внимание, что несмотря на отсутствие файерволла, порт 25 фильтруется, т.е. получается, что EXIM отказывает в соединении? При этом sockstat | grep exim выдает:

Код: Выделить всё

mailnull exim-4.72- 2354  3  tcp4   *:25                  *:*
mailnull exim-4.72- 2354  4  tcp4   *:465                 *:*
mailnull exim-4.72- 2354  5  tcp4   *:587                 *:*

[rmn]

Код: Выделить всё

remcomp% nmap -PN -p 22,25,465,587,901,993,995,1524,10000 93.183.199.54

Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2010-09-26 19:14 EEST
Interesting ports on 93.183.199.54:
PORT      STATE    SERVICE
22/tcp    filtered ssh
25/tcp    filtered smtp
465/tcp   filtered smtps
587/tcp   filtered submission
901/tcp   filtered samba-swat
993/tcp   filtered imaps
995/tcp   filtered pop3s
1524/tcp  filtered ingreslock
10000/tcp filtered snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 3.82 seconds

фаерволл? показывай конфиг

[Dark_ASU]

А фаерволл где стоит?
И как доступ в нет?

[Termitnik]

ВОЛЯ-кабель фильтрует почти всё на вход, удивляюсь, что он у тебя был.