URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78442
[ Назад ]

Исходное сообщение
"открыть 25 порт"
Отправлено shas , 28-Янв-08 13:32

Здравствуйте!
Есть сервер FC7 с двумя сетевыми интерфейсами - внутренний и внешний.
Почтовая программа - postfix
Подскажите, где может рубиться подключение на 25 порт сервера из внутренней сети?
(iptables не причем)
Запускаю с сервера:
telnet localhost 25
Ок (т.е. подключается)
telnet внешний_IP 25
Ok
telnet 192.168.0.10 25
telnet: connect to address 192.168.0.10: Connection refused
Для postfix'а в main.cf inet_interfaces=all
В hosts.allow: smtp: 192.168.0.0/255.255.255.0
Где еще посмотреть?

Содержание

открыть 25 порт,stas, 13:44 , 28-Янв-08
открыть 25 порт,rakis, 13:56 , 28-Янв-08
открыть 25 порт,Andrey Mitrofanov, 14:08 , 28-Янв-08
открыть 25 порт,shas, 14:11 , 28-Янв-08
- открыть 25 порт,stas, 14:28 , 28-Янв-08
  - открыть 25 порт,shas, 15:18 , 28-Янв-08
    - открыть 25 порт,Nexa4yxa, 15:00 , 18-Мрт-08

Сообщения в этом обсуждении

"открыть 25 порт"
Отправлено stas , 28-Янв-08 13:44

>[оверквотинг удален]
>telnet внешний_IP 25
>Ok
>
>telnet 192.168.0.10 25
>telnet: connect to address 192.168.0.10: Connection refused
>
>Для postfix'а в main.cf inet_interfaces=all
>В hosts.allow: smtp: 192.168.0.0/255.255.255.0
>
>Где еще посмотреть?
Что говорит netstat -t -l?

"открыть 25 порт"
Отправлено rakis , 28-Янв-08 13:56

>Где еще посмотреть?
в main.cf
убедиться что он дейтсвительно слушает какие-либо интерфейсы, кроме локального.
или
netstat -anlt | grep ":25\b"

"открыть 25 порт"
Отправлено Andrey Mitrofanov , 28-Янв-08 14:08

>Есть сервер FC7
>Подскажите, где может рубиться подключение на 25 порт сервера из внутренней сети?
>(iptables не причем)
Мне ещё очень :)) "вмешательство" SELinux понравилось. Не smtp, правда, но вдруг?
http://www.opennet.me/openforum/vsluhforumID12/5354.html

"открыть 25 порт"
Отправлено shas , 28-Янв-08 14:11

Спасибо за ответы!
Действительно, 25 слушается только на localhost и на внешнем IP.
А как в таком случае сделать то же на внутреннем?
Если за это отвечает параметр inet_interfaces в main.cf, то достаточно ли
при смене значения этого параметра выполнить "service postfix restart"?

"открыть 25 порт"
Отправлено stas , 28-Янв-08 14:28

>Спасибо за ответы!
>Действительно, 25 слушается только на localhost и на внешнем IP.
>А как в таком случае сделать то же на внутреннем?
>Если за это отвечает параметр inet_interfaces в main.cf, то достаточно ли
>при смене значения этого параметра выполнить "service postfix restart"?
В документации к Postfix:
inet_interfaces (default: all)
The network interface addresses that this mail system receives mail on. Specify "all" to receive mail on all network interfaces (default), and "loopback-only" to receive mail on loopback network interfaces only (Postfix version 2.2 and later).
Note 1: you need to stop and start Postfix when this parameter changes.
Может Вы что-нибудь изменяли в master.cf? Проверьте строки с записями smtp.

"открыть 25 порт"
Отправлено shas , 28-Янв-08 15:18

Спасибо!
В master.cf нужно было добавить интерфейс.

>[оверквотинг удален]
>
>The network interface addresses that this mail system receives mail on. Specify
>"all" to receive mail on all network interfaces (default), and "loopback-only"
>to receive mail on loopback network interfaces only (Postfix version 2.2
>and later).
>
>Note 1: you need to stop and start Postfix when this parameter
>changes.
>
>Может Вы что-нибудь изменяли в master.cf? Проверьте строки с записями smtp.

"открыть 25 порт"
Отправлено Nexa4yxa , 18-Мрт-08 15:00

>Спасибо!
>В master.cf нужно было добавить интерфейс.
>
>
Хелп, как это сделать? как довавить интерфейс в master.cf