ウォッチ
centos6.3をvpsサーバでいじっています。
nmap 103.xxx.xxx.xxx(自分のipアドレス)
をすると、
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
と出ます。
25番ポートがどこかで閉じているのか
それとも、postfixがきちんと動作していないのか
切り分けできません。
ちなみにiptablesは
-A INPUT -p tcp -m tcp --dport smtp -j ACCEPT
としていて、
nmap localhostでは
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
と出ます。
原因の切り分けができずに困っています。
宜しくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
> tcp 0 0 ::1:25 :::* LISTEN
> プロバイダのポートブロックの可能性が濃厚です。
いや、実際に127.0.0.1と::1(どちらもlocalhostにあたる)しか待ち受けしてないじゃないの。
CentOS 6標準のPostfixは初期設定が
inet_interfaces = localhost
になっている。それを
inet_interfaces = all
に自分で修正した、確かにしたさ! というのであれば、Postfixを再起動してない可能性がある。
inet_interfacesをlocalhostからallに変えた時はservice postfix reloadではなくservice postfix restartする必要がある。
元々の質問内容から、nmapはnmap localhostもnmap 103.xxx.xxx.xxxもvpsサーバー自身で実行していると思っていたのだけど違うのかな。OB25Bというのは、あなたの自宅でnmapを実行してvpsサーバーをつっつく時のみ影響する。
とにもかくにも、まずはnetstat -ant | grep ":25"の結果が
tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN
にならないといけなくって、これはvpsサーバー自身の問題でありOB25Bとかは関係ない話。
postconf -n | grep inet_interfaces
を実行してみて
inet_interfaces = all
と出てくるならそれが今動いているpostfixに反映されていない。
inet_interfaces = localhost
と出てくるならmain.cfのどこかに間違いがある。
原因に対する結論はまだ出さなくていい。落ち着いてじっくり状況を確認しよう。「○○が原因だ」と決め付けたらそこで試合終了だよ。
-
-
- 0
- 件
-
No.1
- 回答日時:
「外部(=インターネット)からメールを受け取りたいのに外向けのIPにnmapしてみるとSMTPが閉じてると出る」という事でいいのかな。
netstat -ant | grep ":25"
を実行すると
tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN
という風に出てこないかな? であればそれが問題だ。/etc/postfix/main.cfを開いて
inet_interfaces = all
としてpostfixを再起動しよう。すると、netstatの結果が
tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN
という風に変わるはずだ。ただし、この時点でそのvpsはインターネットからのメール攻撃を受け入れる準備が出来た事になる。外部に公開する前にmain.cfとmaster.cfはきっちりセキュリティ的にばっちりになるように設定しておこう。
この回答への補足
だいたい、原因がわかってきました。
プロバイダのポートブロックの可能性が
濃厚です。
別のポートあけて、構築してみます。
有難うございました。
-
-
- 0
- 件
-
有難うございます。
コマンドを入力したら
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
と出ました。
/etc/postfix/main.cfはinet_interfaces = allとなっております。
うーん。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・チョコミントアイス
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・あなたの習慣について教えてください!!
- ・ハマっている「お菓子」を教えて!
- ・高校三年生の合唱祭で何を歌いましたか?
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・家の中でのこだわりスペースはどこですか?
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Falloutについて
-
ハッカーはマイクロソフトには...
-
Microsoft Formsのセキュリティ...
-
windows11 サービスにSecurity ...
-
Windows System32 Security Hea...
-
ところで Windowsにセキュリテ...
-
Windows11で「ウイルスと脅威の...
-
不正ログインされました。対応...
-
IPアドレスによる住所特定につ...
-
中古DVDを読み込んだだけでマル...
-
ハッカーってどうやってなるん...
-
マカフィーリブセーフが危険な状態
-
社内プロキシサーバーについて...
-
Windowsでimebroker hidden win...
-
back spaceとspaceキーしか入力...
-
タブが削除できない
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
開いているはずのポートがnmap...
-
TCP windowサイズを調べる方法
-
TCPの高速再送制御はなぜ高速?
-
8000番や8080番のポー...
-
ftpサーバー 接続できない
-
パソコンの「ローカル」って、...
-
iPhoneでIPアドレスを変更する...
-
the onion rooter tor接続
-
PINGが通るのにネットワー...
-
Windows10でUDPのポート解放が...
-
スイッチのポート番号について
-
コマンドプロンプトで、ポート...
-
ARP は L2 と L3 どちらのプロ...
-
ポートの80と443
-
インターネット接続できません...
-
loってなんですか?
-
ワイヤレスマウスUSBレシーバー...
-
同一ネットワーク内の別セグメ...
-
iptables dport、sportについて
-
JWCADのファイルをネットワーク...
おすすめ情報
