我无法打开端口 25 和 587。背景信息:我正在运行带有防火墙和 httpd 的 CentOS 7。现在我想运行邮件服务器。我首先安装 postfix。然后我为端口 25 和 587 添加了防火墙规则。这是输出iptables -nvL IN_public_allow
:
Chain IN_public_allow (1 references)
pkts bytes target prot opt in out source destination
1 60 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ctstate NEW
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 ctstate NEW
2 112 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
1 52 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ctstate NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 ctstate NEW
但是我无法使用telnet来测试postfix。我用这个小工具检查了两次:http://www.yougetsignal.com/tools/open-ports/ SSH、HTTP/HTTPS 已打开,但 25 和 587 未打开。
这是我的日志的两行:
Mar 02 17:53:30 MyServer postfix/smtp[2099]: connect to mydomain.com[fdd6:7e90:ec71:be65:b3d]:25: Network is unreachable
Mar 02 17:53:30 MyServer postfix/smtp[2099]: connect to mydomain.com[4.2.67.123]:25: Connection refused
我的问题是什么?我想到了 SELinux。我该如何进一步调查这个问题?
答案1
看看配置部分HowTos/postfix - CentOS Wiki,根据您的 pastebin,您的 postfix 没有监听外部连接。
service
对我有用,尽管我知道他们用它代替了systemctl
[root@wcmisdlin02 ~]# service iptables save
iptables: Nothing to save. [WARNING]
[root@wcmisdlin02 ~]#