現在O社のVPSでメールサーバーを構築し、ポート587番を開放したくてiptablesの編集を行いましたが、開放されません。
O社のサポートに問い合わせをしても3日返事ももらえなくて困ってます。
有識者の方のアドバイスをいただきたくて投稿いたしました。
● VPSのOSはCentos6.2です。
● SELinuxは無効になっています。
-------------------------------------------------------
# iptables -n -L で確認すると次の用に出力されます。
---------------------------------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------------------------------------------------------------------------------
● cat /etc/sysconfig/iptables で確認すると以下のとおりです。
*** CKFILTER 省略 ****
-A INPUT -i lo -j ACCEPT
-A INPUT -s xxx.xxx.xxx.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j LOG --log-prefix "FRAGMENT DROP:" --log-level 7
-A INPUT -f -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j PINGOFDEATH
-A INPUT -d 255.255.255.255/32 -j DROP
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4000:4029 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -m limit --limit 1/sec -j LOG --log-prefix "INPUT DROP:" --log-level 7
-A INPUT -j DROP
-A FORWARD -m limit --limit 1/sec -j LOG --log-prefix "FORWARD DROP:" --log-level 7
-A FORWARD -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p tcp -m multiport --sports 135,137,138,139,445 -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p udp -m multiport --sports 135,137,138,139,445 -j DROP
-A CKFILTER -j DROP
-A PINGOFDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A PINGOFDEATH -j LOG --log-prefix "PINGDEATH DROP:" --log-level 7
-A PINGOFDEATH -j DROP
COMMIT
# Completed on Tue Apr 15 15:44:15 2014
● iptablesの編集は次のスクリプト(http://centos.server-manual.com/centos6_iptables … を参考にさせてもらっています。)
--------------------------------------
なぜかポート587番は開放されません。
● telnetで確認すると
# telnet localhost 587
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
となります。
ネットでも検索しましたがヒットしませんでした。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
補足を見るとiptablesは関係ないですね。
/etc/postfix/master.cf で、以下の行のコメントアウトを外してから
service postfix reload
してnetstatで確認してみてください。
# submission inet n - n - - smtpd
どうもありがとうございました。おかげさまで解決できました。
master.cfの編集は行っていたのですが、よく見直すと下のようになっていました。(頭の#を外したつもりでいました。)
#submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
No.3
- 回答日時:
No.1です。
No.1のお礼と、No.2への補足をみると、ポート587は待ち受けしてないように見えますね。
私のサーバをみると、netstat の結果には、Submission Portの行が出ています。
No.2
- 回答日時:
netstatの結果はどうなんでしょう?
そもそも待ち受けしていない。
なんてことはないですか?
postfixですかの。
http://kajuhome.com/mail_trouble.shtml
/etc/postfix/master.cfの編集が必要なハズですが。
あとは…ログの確認とか。
この回答への補足
補足ですが、netstatの結果は次のとおりです。
-----------------------------------------------
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:54440 ESTABLISHED
tcp 0 48 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:56846 ESTABLISHED
tcp 0 0 xxx.xxx.xxx.xxx:110 xxx.xxx.xxx.xxx:50444 TIME_WAIT
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
tcp 0 0 :::443
-----------------------------------------------------
No.1
- 回答日時:
問題箇所を明確にするため、とりあえずiptablesを無効にしてみたらどうですか?
それで開くなら、iptablesの設定の問題だし、それでも開かないなら、iptables以外の問題。
lv4uさん、すみません、教えてください。
iptablesを無効にするというのは次の作業だけでは不十分でしょうか?
(1) /etc/rc.d/init.d/iptables stop
(2) service network restart ----- 不要?
(3) telnet localhost 587 で確認
----------------------------------------
これで結果はかわりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOS6.5のiptablesについて
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
Choose the correct word(s) fo...
-
エラーメールで"too many hops"...
-
AWSでSSH接続をしたいのですが...
-
パスワード設定していないユー...
-
マネージャ・エージェントモデ...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
【DNS】ゾーン情報が上手く設定...
-
メールボックスがいっぱいにな...
-
ドメインに参加しようとするとD...
-
.NETでActiveXコントロールを使う
-
PHP5.2.9インストール時に、 Or...
-
Thunderbird) 送信したメールが...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
【QnapNAS】不良HDDと診断され...
-
FedoraCore6を使用し、PostFix...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
scpコマンドでサーバー間のファ...
-
サーバーでポート587番が開放で...
-
iptablesとipchainsの違い
-
CentOS7firewall-cmdでESP許可
-
sambaで使用するポートについて
-
iptablesを設定するとメール送...
-
iptablesの設定がうまく反映さ...
-
linuxのルーティング処理
-
LINUXのiptablesについて
-
vsftpdで動的IP制限をかけたい
-
さくらVPSのVPNサーバーの設定...
-
iptablesを設定するとメールが...
-
DMZのLinuxサーバでメールとFTP...
-
sshでリモートアクセス
-
iptablesについて
-
Linux環境で、UDP514ポートが開...
-
ローカル環境でwebサーバーにつ...
-
iptablesにてRDPが通らない。
-
iptablesを使用してのDNSゾーン...
おすすめ情報