Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Открытие 25 порта  (Прочитано 3165 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Открытие 25 порта
« : 21 Декабря 2015, 15:18:11 »
Добрый день.

Потреловалось мне отправлять с копира сканы на имейлы, но в настройках невозможно отправлять через SMTP гмейла - я решил поднять оный на своем сервере. Прочитал, чуток подправил - тестовые письма из коммандной строки улетают.

Начинаю пробовать - не работает. Делаю NMAP для сервера - не вижу открытого 25 порта. Если сделать на самом сервере nmap localhost то показывается на два порта больше чем если сделать nmap 192.168.1.1 а это именно порты 25 и 3306(mysql).

Почему так? Как это справить?

# sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
DROP       tcp  --  anywhere             anywhere             tcp dpt:http-alt
DROP       tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
DROP       tcp  --  anywhere             anywhere             tcp dpt:tproxy
DROP       tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp

На вид как все открыто и работает, по факту нет.

# nmap localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2015-12-21 14:09 EET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000051s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1723/tcp open  pptp
3128/tcp open  squid-http
3306/tcp open  mysql

# nmap 192.168.1.1

Starting Nmap 6.40 ( http://nmap.org ) at 2015-12-21 14:21 EET
Nmap scan report for 192.168.1.1
Host is up (0.000065s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1723/tcp open  pptp
3128/tcp open  squid-http
« Последнее редактирование: 21 Декабря 2015, 15:23:02 от tarya »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #1 : 21 Декабря 2015, 15:33:19 »
по умолчания bind-adress 127.0.0.2
надо 0.0.0.0 всех ип адрес.
где то 25 программа сервер?
sudp netstat -lpn | grep 25?
Wars ~.o

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28474
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #2 : 22 Декабря 2015, 07:05:13 »
Потреловалось мне отправлять с копира сканы на имейлы, но в настройках невозможно отправлять через SMTP гмейла - я решил поднять оный на своем сервере. Прочитал, чуток подправил - тестовые письма из коммандной строки улетают.
Из какой именно командной строки?

Цитировать
Начинаю пробовать - не работает. Делаю NMAP для сервера - не вижу открытого 25 порта.
А должен видеть?… submission 587/tcp вообще-то. Или вообще 465/tcp (smtps).

Цитировать
Если сделать на самом сервере nmap localhost
localhost мапить бессмысленно.

Цитировать
Почему так? Как это справить?
sudo iptables-save
?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 305
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #3 : 22 Декабря 2015, 21:34:43 »
по умолчания bind-adress 127.0.0.2
надо 0.0.0.0 всех ип адрес.
где то 25 программа сервер?
sudp netstat -lpn | grep 25?

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      21359/master
Пользователь решил продолжить мысль [time]22 Декабрь 2015, 22:41:14[/time]:
Потреловалось мне отправлять с копира сканы на имейлы, но в настройках невозможно отправлять через SMTP гмейла - я решил поднять оный на своем сервере. Прочитал, чуток подправил - тестовые письма из коммандной строки улетают.
Из какой именно командной строки?

Цитировать
Начинаю пробовать - не работает. Делаю NMAP для сервера - не вижу открытого 25 порта.
А должен видеть?… submission 587/tcp вообще-то. Или вообще 465/tcp (smtps).

Цитировать
Если сделать на самом сервере nmap localhost
localhost мапить бессмысленно.

Цитировать
Почему так? Как это справить?
sudo iptables-save
?

В статье по которой я настраивал Посфикс был пример как проверить что SMTP работает
echo "This is the body of the email" | mail -s "This is the subject line" user@example.com
Если так сделать то письмо на почту падает.

"А должен видеть?… submission 587/tcp вообще-то. Или вообще 465/tcp (smtps)." я думал что увижу что открыт 25 порт.
Например на моем домашнем сервере порт открыт:

Host is up (0.000013s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp

Я пободное хочу увидеть и там, думаю именно по этой причине не отправляются письма, так как ошибка в копире именно "не удалось установить соедниение с SMTP".

"localhost мапить бессмысленно." - этого не знал.

"sudo iptables-save" попробую.

Пользователь решил продолжить мысль 22 Декабря 2015, 21:42:51:
sudo iptables-save
# Generated by iptables-save v1.4.21 on Tue Dec 22 20:40:38 2015
*filter
:INPUT ACCEPT [3510226:2521244496]
:FORWARD ACCEPT [858864:60909064]
:OUTPUT ACCEPT [3628613:4716935208]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 445 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 8081 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j DROP
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p udp -m udp --dport 5060 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Tue Dec 22 20:40:38 2015
# Generated by iptables-save v1.4.21 on Tue Dec 22 20:40:38 2015
*nat
:PREROUTING ACCEPT [4476787:349260215]
:INPUT ACCEPT [2850315:224161030]
:OUTPUT ACCEPT [17242000:1143900184]
:POSTROUTING ACCEPT [242011:33397608]
-A PREROUTING -d 188.121.25.3/32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.0.6:5060
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.6/32 -p udp -m multiport --dports 10000:20000 -j SNAT --to-source 188.121.25.3
COMMIT
# Completed on Tue Dec 22 20:40:38 2015
« Последнее редактирование: 22 Декабря 2015, 21:42:51 от tarya »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28474
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #4 : 22 Декабря 2015, 22:09:55 »
Ну, попробовали. А прочитать, что вышло?
FORWARD ещё боле-мене, хотя тоже бессмысленно, а INPUT почти полностю бессмысленен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #5 : 22 Декабря 2015, 22:14:27 »
tarya,
Цитировать
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      21359/master
127.0.0.1:25 чтобы нужно в 0.0.0.0:25
там конфиг файл /etc/...... не знаю.
Wars ~.o

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28474
    • Просмотр профиля
Re: Открытие 25 порта
« Ответ #6 : 22 Декабря 2015, 22:22:21 »
victor00000, неверный ответ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.13 секунд. Запросов: 25.