Назад | Перейти на главную страницу

Не могу открыть порт на моем Linux-сервере

Вот в чем дело, мой сервер не может подключиться к gmail SMTP с ошибкой тайм-аута. Я думаю, что порт 465 закрыт на моем сервере, поэтому я сделал пару вещей, теперь мой csf.config В файле есть две строки:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2011,2222,8080"
TCP_OUT = "20,21,22,25,53,80,110,113,443,2011,2222,8080,465"

и я искал файл iptable для 465 и есть три таких случая:

-A INPUT -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT

когда я бегу netstat -tulpn команда я получаю такой результат:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 158.58.184.42:53            0.0.0.0:*                   LISTEN      1938/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1938/named
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1552/sshd
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1681/exim
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      9671/httpd
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1689/mysqld
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1681/exim
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      9671/httpd
tcp        0      0 :::21                       :::*                        LISTEN      1817/proftpd
tcp        0      0 :::22                       :::*                        LISTEN      1552/sshd
tcp        0      0 :::25                       :::*                        LISTEN      1681/exim
tcp        0      0 :::587                      :::*                        LISTEN      1681/exim
tcp        0      0 :::2222                     :::*                        LISTEN      1675/directadmin
udp        0      0 158.58.184.42:53            0.0.0.0:*                               1938/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               1938/named

IP-адрес сервера: 158.58.184.42, а порт smtps (465) еще не открыт! Что я должен делать?

Проблема не в вашем брандмауэре, это должно быть в вашем коде (и, следовательно, это не тот сайт, о котором стоит спрашивать).

То, что вы делаете, позволяет входящий связи с ваш сервер через порт 465 через брандмауэр вашего сервера. Проблема в том, что когда вы подключаетесь к Gmail, вы подключаетесь к порту 465 на их серверы. Порт 465 на вашем сервере не имеет к этому никакого отношения. В этом действии нет ничего, что устанавливает входящее соединение на порт 465 на ваш сервер.

Вы лаете не на то дерево, открытие этих портов не решит вашу проблему.

Как видно из вывода вашего "netstat -tulpn", у вас есть дистрибутивы RHEL, exim smtp и веб-сервер Apache, поэтому вам следует проверить файл / var / log / messages для получения дополнительной информации о вашей проблеме с помощью команды tailf -f. Если вы пытаетесь отправить почту через PHP, вам также следует проверить файл журнала httpd (/ var / log / httpd / error_log или для vhosts проверьте файл httpd.conf, чтобы найти путь в области VirtualHost)

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /www/docs/dummy-host.example.com
    ServerName dummy-host.example.com
    **ErrorLog logs/dummy-host.example.com-error_log**
    CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
  1. Как объяснено выше, речь идет не о правилах входящего брандмауэра. Проблема может быть в исходящем межсетевом экране / iptables. Это полный вывод команды iptables-save? Пытаться

    iptables -L OUTPUT или iptables-save | grep ВЫХОД

  2. Проверьте свой сетевой интерфейс и файл /etc/resolv.conf. Возможно, ваш сервер не разрешает smtp.google.com. Попробуйте пинговать smtp.google.com или другие инструменты.

  3. Для получения более подробной информации проверьте конфигурацию exim и журналы. / вар / журнал / exim_mainlog