現在O社のVPSでメールサーバーを構築し、ポート587番を開放したくてiptablesの編集を行いましたが、開放されません。
O社のサポートに問い合わせをしても3日返事ももらえなくて困ってます。
有識者の方のアドバイスをいただきたくて投稿いたしました。
● VPSのOSはCentos6.2です。
● SELinuxは無効になっています。
-------------------------------------------------------
# iptables -n -L で確認すると次の用に出力されます。
---------------------------------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:587
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:465
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-------------------------------------------------------------------------------
● cat /etc/sysconfig/iptables で確認すると以下のとおりです。
*** CKFILTER 省略 ****
-A INPUT -i lo -j ACCEPT
-A INPUT -s xxx.xxx.xxx.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j LOG --log-prefix "FRAGMENT DROP:" --log-level 7
-A INPUT -f -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p tcp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT ! -s xxx.xxx.xxx.0/24 -p udp -m multiport --dports 135,137,138,139,445 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j PINGOFDEATH
-A INPUT -d 255.255.255.255/32 -j DROP
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4000:4029 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -m limit --limit 1/sec -j LOG --log-prefix "INPUT DROP:" --log-level 7
-A INPUT -j DROP
-A FORWARD -m limit --limit 1/sec -j LOG --log-prefix "FORWARD DROP:" --log-level 7
-A FORWARD -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p tcp -m multiport --sports 135,137,138,139,445 -j DROP
-A OUTPUT ! -d xxx.xxx.xxx.0/24 -p udp -m multiport --sports 135,137,138,139,445 -j DROP
-A CKFILTER -j DROP
-A PINGOFDEATH -m limit --limit 1/sec --limit-burst 4 -j ACCEPT
-A PINGOFDEATH -j LOG --log-prefix "PINGDEATH DROP:" --log-level 7
-A PINGOFDEATH -j DROP
COMMIT
# Completed on Tue Apr 15 15:44:15 2014
● iptablesの編集は次のスクリプト(http://centos.server-manual.com/centos6_iptables … を参考にさせてもらっています。)
--------------------------------------
なぜかポート587番は開放されません。
● telnetで確認すると
# telnet localhost 587
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
となります。
ネットでも検索しましたがヒットしませんでした。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
補足を見るとiptablesは関係ないですね。
/etc/postfix/master.cf で、以下の行のコメントアウトを外してから
service postfix reload
してnetstatで確認してみてください。
# submission inet n - n - - smtpd
どうもありがとうございました。おかげさまで解決できました。
master.cfの編集は行っていたのですが、よく見直すと下のようになっていました。(頭の#を外したつもりでいました。)
#submission inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
No.3
- 回答日時:
No.1です。
No.1のお礼と、No.2への補足をみると、ポート587は待ち受けしてないように見えますね。
私のサーバをみると、netstat の結果には、Submission Portの行が出ています。
No.2
- 回答日時:
netstatの結果はどうなんでしょう?
そもそも待ち受けしていない。
なんてことはないですか?
postfixですかの。
http://kajuhome.com/mail_trouble.shtml
/etc/postfix/master.cfの編集が必要なハズですが。
あとは…ログの確認とか。
この回答への補足
補足ですが、netstatの結果は次のとおりです。
-----------------------------------------------
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:54440 ESTABLISHED
tcp 0 48 xxx.xxx.xxx.xxx:22 xxx.xxx.xxx.xxx:56846 ESTABLISHED
tcp 0 0 xxx.xxx.xxx.xxx:110 xxx.xxx.xxx.xxx:50444 TIME_WAIT
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 :::23 :::* LISTEN
tcp 0 0 :::443
-----------------------------------------------------
No.1
- 回答日時:
問題箇所を明確にするため、とりあえずiptablesを無効にしてみたらどうですか?
それで開くなら、iptablesの設定の問題だし、それでも開かないなら、iptables以外の問題。
lv4uさん、すみません、教えてください。
iptablesを無効にするというのは次の作業だけでは不十分でしょうか?
(1) /etc/rc.d/init.d/iptables stop
(2) service network restart ----- 不要?
(3) telnet localhost 587 で確認
----------------------------------------
これで結果はかわりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- 英語 Purpose: The tissue-engineered bone consisting of 1 2022/12/30 11:56
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- その他(IT・Webサービス) TCPとは何ですか? 3 2022/07/14 10:39
- VPN TCPとは何ですか? 2 2022/07/14 10:38
- CGI htmlからパラメータで、cgiに渡したい。 1 2023/02/06 16:15
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iptablesにてRDPが通らない。
-
iptablesの書き方
-
ファイアウォールは必要?hosts...
-
RedHat9 Linux のDNSサーバ...
-
scpコマンドでサーバー間のファ...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
エクセルで#N/Aを含めた平均値...
-
【DNS】ゾーン情報が上手く設定...
-
AWSでSSH接続をしたいのですが...
-
リモートデスクトップ接続でパ...
-
クライアントが切断されました。
-
TortoiseSVNでアクセスエラー
-
VirtualBoxのGuestマシンのネッ...
-
iPadの受信メールが消える
-
循環参照にならない方法があっ...
-
vsftpd でのユーザーに対するパ...
-
Mailの送信済みメールボックス...
-
APバッチサーバとWebAPサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
chkconfig iptables --listって...
-
ファイアウォールは必要?hosts...
-
iptablesにてRDPが通らない。
-
Linux環境で、UDP514ポートが開...
-
サーバーでポート587番が開放で...
-
iptablesを使用してのDNSゾーン...
-
linuxのルーティング処理
-
UDPパケットのバッファサイズ変...
-
iptablesでNATログを取りたい。
-
CentOS6.5のiptablesについて
-
iptablesのデフォルトの設定(#...
-
Choose the correct word(s) fo...
-
scpコマンドでサーバー間のファ...
-
iptablesを設定するとメール送...
-
iptablesの設定について
-
ProFTPdとポート開放
-
RH-Firewall-1-INPUTとは?
-
プログラムに別のPCからアクセ...
-
Linuxサーバに社内からSSH接続...
-
iptablesによるルーティング
おすすめ情報