ウォッチ
centos6.3をvpsサーバでいじっています。
nmap 103.xxx.xxx.xxx(自分のipアドレス)
をすると、
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
と出ます。
25番ポートがどこかで閉じているのか
それとも、postfixがきちんと動作していないのか
切り分けできません。
ちなみにiptablesは
-A INPUT -p tcp -m tcp --dport smtp -j ACCEPT
としていて、
nmap localhostでは
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
と出ます。
原因の切り分けができずに困っています。
宜しくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
> tcp 0 0 ::1:25 :::* LISTEN
> プロバイダのポートブロックの可能性が濃厚です。
いや、実際に127.0.0.1と::1(どちらもlocalhostにあたる)しか待ち受けしてないじゃないの。
CentOS 6標準のPostfixは初期設定が
inet_interfaces = localhost
になっている。それを
inet_interfaces = all
に自分で修正した、確かにしたさ! というのであれば、Postfixを再起動してない可能性がある。
inet_interfacesをlocalhostからallに変えた時はservice postfix reloadではなくservice postfix restartする必要がある。
元々の質問内容から、nmapはnmap localhostもnmap 103.xxx.xxx.xxxもvpsサーバー自身で実行していると思っていたのだけど違うのかな。OB25Bというのは、あなたの自宅でnmapを実行してvpsサーバーをつっつく時のみ影響する。
とにもかくにも、まずはnetstat -ant | grep ":25"の結果が
tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN
にならないといけなくって、これはvpsサーバー自身の問題でありOB25Bとかは関係ない話。
postconf -n | grep inet_interfaces
を実行してみて
inet_interfaces = all
と出てくるならそれが今動いているpostfixに反映されていない。
inet_interfaces = localhost
と出てくるならmain.cfのどこかに間違いがある。
原因に対する結論はまだ出さなくていい。落ち着いてじっくり状況を確認しよう。「○○が原因だ」と決め付けたらそこで試合終了だよ。
-
-
- 0
- 件
-
No.1
- 回答日時:
「外部(=インターネット)からメールを受け取りたいのに外向けのIPにnmapしてみるとSMTPが閉じてると出る」という事でいいのかな。
netstat -ant | grep ":25"
を実行すると
tcp 0 127.0.0.1:25 0.0.0.0:* LISTEN
という風に出てこないかな? であればそれが問題だ。/etc/postfix/main.cfを開いて
inet_interfaces = all
としてpostfixを再起動しよう。すると、netstatの結果が
tcp 0 0.0.0.0:25 0.0.0.0:* LISTEN
という風に変わるはずだ。ただし、この時点でそのvpsはインターネットからのメール攻撃を受け入れる準備が出来た事になる。外部に公開する前にmain.cfとmaster.cfはきっちりセキュリティ的にばっちりになるように設定しておこう。
この回答への補足
だいたい、原因がわかってきました。
プロバイダのポートブロックの可能性が
濃厚です。
別のポートあけて、構築してみます。
有難うございました。
-
-
- 0
- 件
-
有難うございます。
コマンドを入力したら
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
と出ました。
/etc/postfix/main.cfはinet_interfaces = allとなっております。
うーん。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・「I love you」 をかっこよく翻訳してみてください
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・昔のあなたへのアドバイス
- ・かっこよく答えてください!!
- ・あなたが好きな本屋さんを教えてください
- ・スタッフと宿泊客が全員斜め上を行くホテルのレビュー
- ・【大喜利】【投稿~8/27】 こんなガソリンスタンド二度と来るか!なぜそう思った?
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・【お題】動物のキャッチフレーズ
- ・【お題】甲子園での思い出の残し方
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・「それ、メッセージ花火でわざわざ伝えること?」
- ・自分用のお土産
- ・人生で一番お金がなかったとき
- ・一番好きなみそ汁の具材は?
- ・泣きながら食べたご飯の思い出
- ・ちょっと先の未来クイズ第1問
- ・ゴリラ向け動画サイト「ウホウホ動画」にありがちなこと
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
開いているはずのポートがnmap...
-
パソコンの「ローカル」って、...
-
ftpサーバー 接続できない
-
8000番や8080番のポー...
-
インターネット接続できません...
-
iPhoneでIPアドレスを変更する...
-
Ciscoルータ(1712)のIPアドレ...
-
Windows10でUDPのポート解放が...
-
コマンドプロンプトで、ポート...
-
EXCEL VBAで、PnPでCOMポート番...
-
ポリシー等で特定のサイトだけ...
-
Dell Inspiron 14 5415 をコン...
-
スイッチのポート番号について
-
2つのLAN環境でアプリケーショ...
-
PINGが通るのにネットワー...
-
IPアドレスを自動的に取得
-
ARP は L2 と L3 どちらのプロ...
-
同一ネットワーク内の別セグメ...
-
サーバーにLANポートが多いとど...
-
社内LANの構築について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
開いているはずのポートがnmap...
-
TCPの高速再送制御はなぜ高速?
-
ポートが閉じているのかpostfix...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
ftpサーバー 接続できない
-
インターネット接続できません...
-
PINGが通るのにネットワー...
-
iPhoneでIPアドレスを変更する...
-
スイッチのポート番号について
-
Windows10におけるUSB-RS232C機...
-
ポートの80と443
-
Ciscoルータ(1712)のIPアドレ...
-
コマンドプロンプトで、ポート...
-
ワイヤレスマウスUSBレシーバー...
-
ARP は L2 と L3 どちらのプロ...
-
Windows10でUDPのポート解放が...
-
同一ネットワーク内の別セグメ...
-
ポート80、443を開けろと言われ...
-
iptables dport、sportについて
おすすめ情報
