我对 Linux 还不太熟悉,正在尝试设置 MailScanner 盒。我甚至用 postfix 进行了设置,并成功通过它从本地控制台发送了一条测试消息。
但是,当我尝试连接到 IP 为 192.168.2.9 的盒子上的端口 25 时,我收到拒绝连接的消息。运行 nmap localhost 显示打开端口 25,但是 nmap 192.168.2.9 显示没有打开端口 25。IPtables 和 selinux 被禁用。
我如何确定是什么阻塞了端口以及如何解除阻塞?
谢谢。
答案1
使用 netstat -ln 验证该服务实际上是否在监听 192.168.2.9 或 0.0.0.0(所有接口)而不仅仅是本地主机。
验证 iptables 是否未运行(iptables -L -n -v 无结果)
检查 /etc/hosts.deny 中是否存在任何可能正在起作用的访问规则。
检查日志只是为了确保没有特定于邮件配置的原因。
验证您可以从同一子网中的另一个主机 ping 通该主机,以及您是否可以通过 telnet 连接到该主机的 25 端口。
这样就应该可以了。
答案2
如果你确定没有加载 iptables 防火墙规则(iptables -vnL)
运行 netstat -tanop 来验证 postfix 是否正在监听所有网络接口(0.0.0.0)或(192.168.2.9)而不仅仅是本地。
问候 K