Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Порт 25 - нет соединения  (Прочитано 4394 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Порт 25 - нет соединения
« : 26 Февраль 2010, 23:14:13 »
В общем ситуация довольно странная. Как вы поняли уже из названия темы, то доступ к любому серверу работающему на 25 порте доступа нету. Запускал в виде теста на 25 порте shoutcast :)
Фаервол пустой, все правила ACCEPT. В общем вот:

iptables:
root@sites:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

и нетстат молчит, то есть как бы 25 свободный.
root@sites:~# netstat -an |grep :25
root@sites:~#

Ещё один факт: если поставить хамачи, то доступ к порту 25 через виртуальную сети есть, а есть вот напрямую к машине, то глухо.
Заранее спасибо.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Порт 25 - нет соединения
« Ответ #1 : 26 Февраль 2010, 23:20:26 »
А nmap?

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #2 : 26 Февраль 2010, 23:26:15 »
А nmap?

C локальной машины:
root@sites:~# nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-26 22:23 EET
Interesting ports on sites (127.0.0.1):
Not shown: 986 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
25/tcp    open  smtp
53/tcp    open  domain
80/tcp    open  http
443/tcp   open  https
3306/tcp  open  mysql
5222/tcp  open  unknown
5269/tcp  open  unknown
5280/tcp  open  unknown
7777/tcp  open  unknown
9000/tcp  open  cslistener

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

С удаленной:
ftp:~ # nmap 10.0.0.2

Starting Nmap 4.60 ( http://nmap.org ) at 2010-02-26 22:22 EET
Interesting ports on 10.0.0.2:
Not shown: 1703 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
25/tcp    filtered smtp
53/tcp    open     domain
69/tcp    filtered tftp
80/tcp    open     http
135/tcp   filtered msrpc
443/tcp   open     https
901/tcp   filtered samba-swat
1900/tcp  filtered UPnP
MAC Address: 00:07:E9:0B:35:34 (Intel)

Nmap done: 1 IP address (1 host up) scanned in 2.488 seconds

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #3 : 26 Февраль 2010, 23:29:42 »
Нет доступа к smtp-серверу с других компов. Проверь конфиг.

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #4 : 26 Февраль 2010, 23:33:04 »
Нет доступа к smtp-серверу с других компов. Проверь конфиг.
Та причем тут smtp сервер? Я же говорю нет доступа к любому серверу, если его запустить на 25 порте. В данном случае изначально юзал postfix, когда  понял, что дело глухо, начал на 25 порте тестить shoutcast, проверять если ли к нему коннект удаленно на 25 порте. Коннекта нет. Выше привел данные.

Оффлайн athost

  • Старожил
  • *
  • Сообщений: 1897
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #5 : 26 Февраль 2010, 23:35:59 »
Цитировать
Фильтруется означает, что брандмауэр, сетевой фильт или какая-то другая помеха в сети блокирует порт, и Nmap не может установить открыт этот порт или закрыт.

Цитата из мана nmap. Вполне однозначно.

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #6 : 26 Февраль 2010, 23:40:08 »
Цитировать
Фильтруется означает, что брандмауэр, сетевой фильт или какая-то другая помеха в сети блокирует порт, и Nmap не может установить открыт этот порт или закрыт.

Цитата из мана nmap. Вполне однозначно.
Предположим.
Но а) iptables нулевый, все ACCEPT. б)  Любой другой порт, кроме 25 прекрасно откликаются на соединение. Будь-то webmin или http.
То есть нет доступа конкретно к 25 порту. Что его может блокировать, вот это вопрос. Порт свободен.

Пользователь решил продолжить мысль 26 Февраль 2010, 23:44:55:
Если честно, тебе виднее должно быть, через что пакеты у тебя в сети идут, и кто их может фильтровать.
В том то и дело, что нечему там фильтровать. Система новая, недавно только поставили. Если смотреть в iptraf, то пакеты на 25 порт и не приходят. Прям "уникальный" порт какой-то. Я думаю тут надо подумать в сторону интерфейсов, в смысле я писал выше, что через хамачи доступ к 25 есть, а напрямую через локаль нет.
« Последнее редактирование: 26 Февраль 2010, 23:44:55 от LightXXX »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Порт 25 - нет соединения
« Ответ #7 : 26 Февраль 2010, 23:53:13 »
На всякий случай ещё покажите:
sudo ufw status
sudo iptables-save

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #8 : 27 Февраль 2010, 00:00:06 »
На всякий случай ещё покажите:
sudo ufw status
sudo iptables-save

root@sites:~# sudo ufw status
Status: inactive

А iptables-save он пустой :)
root@sites:~# sudo iptables-save
# Generated by iptables-save v1.4.4 on Fri Feb 26 22:59:27 2010
*mangle
:PREROUTING ACCEPT [6145:1768463]
:INPUT ACCEPT [6135:1767739]
:FORWARD ACCEPT [6:288]
:OUTPUT ACCEPT [5761:2349856]
:POSTROUTING ACCEPT [5764:2349916]
COMMIT
# Completed on Fri Feb 26 22:59:27 2010
# Generated by iptables-save v1.4.4 on Fri Feb 26 22:59:27 2010
*nat
:PREROUTING ACCEPT [233:14231]
:POSTROUTING ACCEPT [311:18935]
:OUTPUT ACCEPT [308:18791]
COMMIT
# Completed on Fri Feb 26 22:59:27 2010
# Generated by iptables-save v1.4.4 on Fri Feb 26 22:59:27 2010
*filter
:INPUT ACCEPT [6136:1767791]
:FORWARD ACCEPT [6:288]
:OUTPUT ACCEPT [5759:2349680]
COMMIT
# Completed on Fri Feb 26 22:59:27 2010

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #9 : 27 Февраль 2010, 00:08:37 »
Случайно до сервера  своего не через провайдера добираетесь из дома? Если да - 25 порт может быть закрыт провайдером.

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #10 : 27 Февраль 2010, 00:10:17 »
Случайно до сервера  своего не через провайдера добираетесь из дома? Если да - 25 порт может быть закрыт провайдером.
Та не, напрямую через локалку.

Оффлайн Goury

  • Участник
  • *
  • Сообщений: 216
  • овц
    • Просмотр профиля
    • Russian Slayers Anime Community
Re: Порт 25 - нет соединения
« Ответ #11 : 27 Февраль 2010, 00:19:13 »
может у шыбко умного провайдера антиспам такой афигительный ?
очень часто бывает такая лажа
достаточно одного умного свича
1) сисадмин всегда прав<br />2) если сисадмин неправ - см пункт 1

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #12 : 27 Февраль 2010, 00:22:35 »
может у шыбко умного провайдера антиспам такой афигительный ?
очень часто бывает такая лажа
достаточно одного умного свича
Та не, провайдер тут абсолютно не причем, а один из сисадминов локали, так что тут все нормально.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #13 : 27 Февраль 2010, 00:24:04 »
и нетстат молчит, то есть как бы 25 свободный.
root@sites:~# netstat -an |grep :25
Смотреть надо так: sudo netstat -netulup


Пользователь решил продолжить мысль 26 Февраль 2010, 22:25:25:
И еще, tcpdump -ni eth0 tcp port 25 на локальной. Затем на удалённой машине попробуй подключиться. Если tcpdump промолчит - то значит пакеты не доходят до компа.
« Последнее редактирование: 27 Февраль 2010, 00:25:54 от Mam(O)n »

Оффлайн LightXXX

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: Порт 25 - нет соединения
« Ответ #14 : 27 Февраль 2010, 00:33:36 »
и нетстат молчит, то есть как бы 25 свободный.
root@sites:~# netstat -an |grep :25
Смотреть надо так: sudo netstat -netulup


Пользователь решил продолжить мысль 26 Февраль 2010, 20:25:25:
И еще, tcpdump -ni eth0 tcp port 25 на локальной. Затем на удалённой машине попробуй подключиться. Если tcpdump промолчит - то значит пакеты не доходят до компа.


sudo netstat -netulup
root@sites:~# sudo netstat -netulup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      0          44707006    21612/apache2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          78400877    12026/sc_serv
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      104        13939093    9980/named
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      111        47291017    31794/icecast
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          65464839    11537/nginx
tcp        0      0 0.0.0.0:5280            0.0.0.0:*               LISTEN      118        9855        1241/beam
tcp        0      0 127.0.0.1:7777          0.0.0.0:*               LISTEN      118        9957        1241/beam
tcp        0      0 0.0.0.0:59779           0.0.0.0:*               LISTEN      118        5316        1241/beam
tcp        0      0 127.0.0.1:5349          0.0.0.0:*               LISTEN      118        9853        1241/beam
tcp        0      0 0.0.0.0:5222            0.0.0.0:*               LISTEN      118        9849        1241/beam
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      33         9187        2056/php5-cgi
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      102        13933653    9282/mysqld
tcp        0      0 0.0.0.0:8877            0.0.0.0:*               LISTEN      0          69691664    23046/(squid)
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          65464838    11537/nginx
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          11097       2195/perl
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      118        5134        1215/epmd
tcp        0      0 10.0.0.2:53             0.0.0.0:*               LISTEN      104        13939090    9980/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      104        13939088    9980/named
tcp        0      0 0.0.0.0:5269            0.0.0.0:*               LISTEN      118        9851        1241/beam
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          8097        1838/vsftpd
tcp6       0      0 ::1:953                 :::*                    LISTEN      104        13939094    9980/named
tcp6       0      0 :::53                   :::*                    LISTEN      104        13939083    9980/named
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           106        31097782    21932/avahi-daemon:
udp        0      0 10.0.0.2:42866          0.0.0.0:*                           0          66634675    2152/hamachi
udp        0      0 10.0.0.2:123            0.0.0.0:*                           0          4496        866/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           0          4495        866/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           0          4488        866/ntpd
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          11098       2195/perl
udp        0      0 127.0.0.1:161           0.0.0.0:*                           0          8822        1808/snmpd
udp        0      0 10.0.0.2:53             0.0.0.0:*                           104        13939089    9980/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           104        13939087    9980/named
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           0          69691665    23046/(squid)
udp        0      0 0.0.0.0:45253           0.0.0.0:*                           106        31097783    21932/avahi-daemon:
udp        0      0 0.0.0.0:58438           0.0.0.0:*                           13         69691619    23046/(squid)
udp6       0      0 fe80::207:e9ff:fe0b:123 :::*                                0          4494        866/ntpd
udp6       0      0 ::1:123                 :::*                                0          4493        866/ntpd
udp6       0      0 :::123                  :::*                                0          4489        866/ntpd
udp6       0      0 :::53                   :::*                                104        13939082    9980/named

root@sites:~# tcpdump -ni eth0 tcp port 25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
« Последнее редактирование: 27 Февраль 2010, 00:36:31 от LightXXX »

 

Страница сгенерирована за 0.062 секунд. Запросов: 22.