Esta pergunta pode ter sido feita muitas vezes aqui, mas depois de várias tentativas frustradas, eu repito a história:
Como faço para abrir a porta 25 no meu servidor rodando o CentOS?
Aqui está a minha configuração do iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere loopback/8 reject-with icmp-port-unreachable
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT icmp -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix 'iptables denied: '
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
Aqui está a saída do sudo netstat -plntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1283/nginx
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1039/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5981/master
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 1297/php-cgi
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1177/mysqld
tcp 0 0 :::22 :::* LISTEN 1039/sshd
tcp 0 0 :::25 :::* LISTEN 5981/master
Sempre que tento fazer telnet assim
telnet 158.549.236.54 25
a conexão expira. O IP usado aqui é aleatório.
O problema não está no seu firewall (parece que você adicionou uma regra no topo que permite todo o tráfego).
Seu principal problema é que a porta 25 está apenas ouvindo 127.0.0.1 e :: 1, ambos locais. Você precisa configurar seu servidor SMTP para escutar na interface 158.549.236.54 (ou todas as interfaces)
A configuração parece bem (o firewall permite que todo o tráfego e o servidor de e-mail sejam expostos em: 25), muito provavelmente o seu ISP está bloqueando o tráfego para a porta de e-mail (para combater propósitos de spam).
Uma solução alternativa é adicionar um redirecionamento NAT em seu servidor de uma porta aleatória (digamos 2525) para a porta 25 iptables -t nat -I PREROUTING -p tcp --dport 2525 -j REDIRECT --to-port 25 e, em seguida, tentar telnetar para essa porta: telnet ip 2525
Suspeito que o problema são as regras do seu firewall. Embora a primeira regra pareça permitir tudo, é por isso que a saída de iptables -L é pior do que inútil para diagnosticar esses problemas - não fornece restrições de interface .
Eu suspeito que, se você fosse colar a saída de iptables -L -n -v , veríamos que essa primeira regra se aplicava ao tráfego somente na interface de loopback.
Tente
iptables -I INPUT 1 -p tcp --dport 25 -j ACCEPT
e veja se isso corrige alguma coisa.