Страница 1 из 1
Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 11:10:02
Roockey
Народ, я в трансе.
Какого-то ... система не пропускает внешний трафик по smtp.
Связь с localhost есть, с серого LAN - тоже. Из интернета - нет. Другие порты конектятся нормально.
Файервол - отключен. Провайдер - непричем, точно.
Конекта нет ни на EXIM, ни на Postfix. Был, но исчез.
Из ядра Generic выкинута только поддержка IPV6 и добавлены PF или IPFW (собирал и так и так, и даже без них! Думал дело в файерволе).
Вот выписка из sockstat:
Код: Выделить всё
mailnull exim-4.72- 2185 3 tcp4 *:25 *:*
mailnull exim-4.72- 2185 4 tcp4 *:465 *:*
mailnull exim-4.72- 2185 5 tcp4 *:587 *:*
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 11:16:50
ivan_k
а в maillog что пишет?
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 11:30:47
Roockey
Нормально, вроде бы:
Код: Выделить всё
2010-09-26 11:29:52 exim 4.72 daemon started: pid=2354, -q30m, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
2010-09-26 11:29:52 Start queue run: pid=2355
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 11:44:38
ivan_k
а что пишет в момент коннекта в maillog?
сделай
и пробуй телнетом
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 11:50:28
Roockey
Ничего не пишет, пока helo не скажешь... Но разговаривает!
Код: Выделить всё
mother# telnet 10.10.10.1 25
Trying 10.10.10.1...
Connected to mother.XXXXXXXX.
Escape character is '^]'.
220 mother.XXXXXXXX ESMTP Exim 4.72 Sun, 26 Sep 2010 11:48:39 +0300
helo 10.10.10.1
250 mother.XXXXXXXX Hello mother.XXXXXXXX [10.10.10.1]
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 12:46:16
ivan_k
ну судя по последнему сообщению коннект на 25 порт есть
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 12:56:32
Roockey
А ж говорю...
[quote="Roockey"]
Связь с localhost есть, с серого LAN - тоже. Из интернета - нет. Другие порты конектятся нормально.
Код: Выделить всё
Не доступен только 25 порт извне (из интернета, тобишь). Другие порты из Интернета доступны.
nmap определяет 25 порт как "filtered", но это не файервольный фильтр. А вот где сидит этот фильтр - не знаю. :st:
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 12:58:38
rmn
Roockey писал(а):
Провайдер - непричем, точно.
Провайдеры с обеих сторон не причем? Дай белый IP. Проверим.
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 13:34:31
ivan_k
Вообщето я имел ввиду, что пробывал бы с внешки и смотрел в maillog, нафига из локалки то, если сам писал что из локалки работает
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 13:35:48
Roockey
voila:
93.183.199.54
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 13:41:14
rmn
Попробуй
и зайди с внешки. Доходят вообще пакеты до машины?
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 15:55:37
Dark_ASU
nmap -Pn 93.183.199.54
Starting Nmap 5.35DC1 (
http://nmap.org ) at 2010-09-26 16:54 EEST
Nmap scan report for 93.183.199.54
Host is up.
All 1000 scanned ports on 93.183.199.54 are filtered
Nmap done: 1 IP address (1 host up) scanned in 201.15 seconds
Он у тя фильтруется.
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 16:38:19
Roockey
Итак,
Сканер портов:
Вывод nmap после флаша всех ipfw правил (ipfw show -> 65535 313589 230935730 allow ip from any to any):
Код: Выделить всё
Starting Nmap 5.21 ( http://nmap.org ) at 2010-09-26 16:22 FLE Standard Time
Nmap scan report for 93.183.199.54
Host is up (0.00s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
465/tcp open smtps
587/tcp open submission
901/tcp open samba-swat
993/tcp open imaps
995/tcp open pop3s
1524/tcp filtered ingreslock
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 17.17 seconds
Код: Выделить всё
16:22:57.089890 IP 89.252.1.51.37047 > 93.183.199.54.25: Flags [S], seq 480810864, win 3072, options [mss 1460], length 0
16:22:58.209938 IP 89.252.1.51.37048 > 93.183.199.54.25: Flags [S], seq 480876401, win 2048, options [mss 1460], length 0
16:23:05.522325 IP 89.252.1.51.37049 > 93.183.199.54.25: Flags [S], seq 480941938, win 3072, options [mss 1460], length 0
16:23:05.631783 IP 89.252.1.51.37050 > 93.183.199.54.25: Flags [S], seq 481007475, win 3072, options [mss 1460], length 0
16:23:05.741279 IP 89.252.1.51.37051 > 93.183.199.54.25: Flags [S], seq 481073012, win 4096, options [mss 1460], length 0
Обратите внимание, что несмотря на отсутствие файерволла, порт 25 фильтруется, т.е. получается, что EXIM отказывает в соединении? При этом sockstat | grep exim выдает:
Код: Выделить всё
mailnull exim-4.72- 2354 3 tcp4 *:25 *:*
mailnull exim-4.72- 2354 4 tcp4 *:465 *:*
mailnull exim-4.72- 2354 5 tcp4 *:587 *:*
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 19:16:21
rmn
Код: Выделить всё
remcomp% nmap -PN -p 22,25,465,587,901,993,995,1524,10000 93.183.199.54
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2010-09-26 19:14 EEST
Interesting ports on 93.183.199.54:
PORT STATE SERVICE
22/tcp filtered ssh
25/tcp filtered smtp
465/tcp filtered smtps
587/tcp filtered submission
901/tcp filtered samba-swat
993/tcp filtered imaps
995/tcp filtered pop3s
1524/tcp filtered ingreslock
10000/tcp filtered snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 3.82 seconds
фаерволл? показывай конфиг
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-26 22:09:32
Dark_ASU
А фаерволл где стоит?
И как доступ в нет?
Re: Не слушается smtp порт на FreeBSD 8.1
Добавлено: 2010-09-27 7:12:00
Termitnik
ВОЛЯ-кабель фильтрует почти всё на вход, удивляюсь, что он у тебя был.