LuMa
03.03.16, 20:43
Hallöchen,
irgendwie schaffe ich es nicht, mit firewalld die Ports 25 (SMTP) und 587 (Submissoin) zu öffen. Ich habe für den Port 587 einen eigenen firewalld-service hinzugefügt, mit ich eben den Überblick nicht verliere. Hier mal ein paar Ausgaben:
$ sudo firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http https smtp ssh submission
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Wie man sieht habe ich 5 Services/Ports zugelassen: SSH (22), HTTP/S (80/443), SMTP (25) und den "Submission Port" (587). Trotzdem bleiben die Ports 25 und 587 zu. Das bestätigt mir auch ein "Port-Tool".
Komischerweiße ist die Ausgabe von "netstat" verwirrend (ja, Postfix läuft):
$ sudo netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1592/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1114/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1839/master
tcp6 0 0 :::80 :::* LISTEN 1115/httpd
tcp6 0 0 :::22 :::* LISTEN 1114/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1839/master
tcp6 0 0 :::443 :::* LISTEN 1115/httpd
Zum einen taucht hier der Port 587 garnicht auf, zum anderen hört Port 25 garnicht auf Verbindungen von außen, richtig?
Was geht hier schief?
Gruß
irgendwie schaffe ich es nicht, mit firewalld die Ports 25 (SMTP) und 587 (Submissoin) zu öffen. Ich habe für den Port 587 einen eigenen firewalld-service hinzugefügt, mit ich eben den Überblick nicht verliere. Hier mal ein paar Ausgaben:
$ sudo firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http https smtp ssh submission
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Wie man sieht habe ich 5 Services/Ports zugelassen: SSH (22), HTTP/S (80/443), SMTP (25) und den "Submission Port" (587). Trotzdem bleiben die Ports 25 und 587 zu. Das bestätigt mir auch ein "Port-Tool".
Komischerweiße ist die Ausgabe von "netstat" verwirrend (ja, Postfix läuft):
$ sudo netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1592/mysqld
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1114/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1839/master
tcp6 0 0 :::80 :::* LISTEN 1115/httpd
tcp6 0 0 :::22 :::* LISTEN 1114/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1839/master
tcp6 0 0 :::443 :::* LISTEN 1115/httpd
Zum einen taucht hier der Port 587 garnicht auf, zum anderen hört Port 25 garnicht auf Verbindungen von außen, richtig?
Was geht hier schief?
Gruß