Firewalld diz que uma porta está aberta, mas o nmap diz que ela está fechada

3

Em minha instalação do CentOS 7, estou tendo problemas para conectar uma das minhas contas de e-mail feitas no servidor como um alias no Gmail.

Eu executei os seguintes comandos:

 firewall-cmd --permanent --zone=public --add-service=smtp
 firewall-cmd --permanent --zone=public --add-port=25/tcp

E quando eu faço um

firewall-cmd --permanent --zone=public --query-port=25/tcp

Ele retorna "sim"

No entanto, ainda recebo um erro de 'o servidor não pode ser encontrado' no Gmail e em vários sites de teste de e-mail.

Eu então fiz um

nmap -sT -O localhost

E vi que minhas portas não estavam listadas lá. Alguma idéia por quê?

    
por Jiri Krewinkel 06.03.2016 / 17:11

2 respostas

2

Duas coisas. Primeiro, com firewalld, você precisa recarregar depois de aplicar regras permanentes usando firewall-cmd --reload ou --complete-reload . Rever sua consulta ou firewall-cmd --list-all .

Em segundo lugar, se você já fez o acima, verifique ss -tuna | grep 25 e veja se ele está ouvindo *:25 . Se estiver escutando '127.0.0.1:25', você precisa reconfigurar o postfix para escutar em outra interface. Exemplo

inet_interfaces = $myhostname
# or...
inet_interfaces = all
    
por 06.03.2016 / 17:29
0

Digamos que temos três interfaces de dispositivos: lo, LAN e WAN.

  • lo, localhost 127.0.0.1
  • LAN, rede local 192.168.1.2
  • WAN, Rede Mundial de Área 169.254.8.8

Se você abrir o tráfego da WAN, assumindo a zona pública em sua postagem, ela deverá ser direcionada. Isso é chamado de fonte e destino.

Fora vem pela WAN, então a origem é desconhecida, então podemos permitir tudo: 0.0.0.0

Nosso servidor de e-mail está rodando na LAN, então talvez mais servidores possam facilmente usá-lo localmente. (Se o firewall permitir). Para alcançá-lo do lado de fora, precisamos definir o destino.

source = 0.0.0.0, destination = 192.168.1.2 na porta 25. As portas também possuem uma porta de origem e uma porta de destino.

0.0.0.0:25 -> 192.168.1.2:25

Para um estranho, é assim:

my.ip.address -> 169.254.8.8:25

Agora a pergunta é: há alguém no final do túnel? Pode ser que você configure seu servidor de e-mail no lo (127.0.0.1).

Para verificar as portas, você pode executar netstat -al .

  • -a ou --all mostra todos os soquetes atualmente em uso
  • -l ou --listening mostra apenas os soquetes atualmente escutando a conexão de entrada.

Eu assumo que o plesk é um provedor de hospedagem virtual, geralmente eles têm uma camada de firewall no topo da instância. Não configure o firewall na própria instância, mas sim na camada superior.

Eu não tenho experiência com plesk, mas confira seus F.A.Q.

    
por 14.09.2017 / 03:22