Linux

無法在我的 linux 伺服器上打開埠

  • October 10, 2013

事情是這樣的,我的伺服器無法連接到 gmail SMTP 並出現超時錯誤。我認為我的伺服器上的 465 埠已關閉,所以我做了幾件事,現在我的csf.config文件有這兩行:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2011,2222,8080"
TCP_OUT = "20,21,22,25,53,80,110,113,443,2011,2222,8080,465"

我在 iptable 文件中搜尋了465三個類似的情況:

-A INPUT -p tcp -m tcp --dport 465 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 465 -j ACCEPT

當我執行netstat -tulpn命令時,我得到這個結果:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 158.58.184.42:53            0.0.0.0:*                   LISTEN      1938/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      1938/named
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1552/sshd
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1681/exim
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      9671/httpd
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1689/mysqld
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1681/exim
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      1505/dovecot
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      9671/httpd
tcp        0      0 :::21                       :::*                        LISTEN      1817/proftpd
tcp        0      0 :::22                       :::*                        LISTEN      1552/sshd
tcp        0      0 :::25                       :::*                        LISTEN      1681/exim
tcp        0      0 :::587                      :::*                        LISTEN      1681/exim
tcp        0      0 :::2222                     :::*                        LISTEN      1675/directadmin
udp        0      0 158.58.184.42:53            0.0.0.0:*                               1938/named
udp        0      0 127.0.0.1:53                0.0.0.0:*                               1938/named

伺服器ip為:158.58.184.42,smtps埠(465)尚未開放!我該怎麼辦?

您的防火牆不是這裡的問題,您的程式碼中的某些內容必須是(因此,這不是要詢問的正確站點)。

您正在做的是允許通過伺服器的防火牆在埠 465 上與您的伺服器建立**傳入連接。問題是當您連接到 gmail 時,您正在連接到他們伺服器上的 465 埠。您伺服器上的埠 465 與此無關。該活動中沒有任何內容可以在您的伺服器上的埠 465 上建立入站連接。

你找錯了樹,打開這些埠並不能解決你的問題。

引用自:https://serverfault.com/questions/545005