Problem z odblokowaniem portu

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-29, 12:47

Wydaję polecenie:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport 587 -j ACCEPT
i niestety jak daję

Kod: Zaznacz cały

nmap ipserwera
to niestety nie mam na liście otwartego portu poczty 587 - dlaczego?

Awatar użytkownika
Grucha
Administrator
Posty: 1679
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: Grucha » 2014-08-29, 13:22

Netstat potwierdza, że coś nasłucuje na tym porcie?
netstat -ltn
"Touch my car and i will touch your girl"

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-29, 13:52

Niestety nie:

Kod: Zaznacz cały

netstat -ltn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:660             0.0.0.0:*               LISTEN
tcp        0      0 XX.XX.XX.XX.0:53        0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:725             0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.1:53             0.0.0.0:*               LISTEN
tcp        0      0 10.10.0.2:53            0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.1:445            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:46397           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:58945           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 10.0.0.1:139            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:54827           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:35374           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 ::1:631                 :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-29, 18:23

Jakieś pomysły?
Bo muszę odblokować ten port poczty smtp jak najszybciej :-(...
Proszę o pomoc

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-29, 23:44

Zauważyłem, że co bym nie robił w firewallu to i tak nie daje to efektu - podejrzewam jeszcze, że to może być squid...
mimo iż mam taki zapis w squidzie:

Kod: Zaznacz cały

acl SSL_ports port 443
acl Safe_ports port 80<><------># http
acl Safe_ports port 21<><------># ftp
acl Safe_ports port 443><------># https
acl Safe_ports port 70<><------># gopher
acl Safe_ports port 210><------># wais
acl Safe_ports port 1025-65535<># unregistered ports
acl Safe_ports port 280><------># http-mgmt
acl Safe_ports port 488><------># gss-http
acl Safe_ports port 591><------># filemaker
acl Safe_ports port 777><------># multiling http
acl Safe_ports port 587><------># smtp
acl CONNECT method CONNECT
Ale problem niestety dalej istnieje:

Kod: Zaznacz cały

 nmap -p 587 10.0.0.1
Starting Nmap 5.51 ( http://nmap.org ) at 2014-08-30 00:45 CEST
Nmap scan report for server.pl (10.0.0.1)
Host is up (0.000034s latency).
PORT    STATE  SERVICE
587/tcp closed submission

Awatar użytkownika
Grucha
Administrator
Posty: 1679
Rejestracja: 2004-05-21, 14:24
Lokalizacja: Wrocław
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: Grucha » 2014-08-30, 09:00

Jeżeli to jest postfix, to sprawdź czy masz odkomentowaną linię:

Kod: Zaznacz cały

submission inet n       -       n       -       -       smtpd
"Touch my car and i will touch your girl"

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: webster » 2014-08-30, 12:58

Koledze grucha chodzi dokładnie plik /etc/postfix/master.cf i linię submission. Pamiętaj, że zawsze możesz sobie ewentualnie przekierować port 587 na 25. Ja tam tam :)
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-30, 20:27

Nie mam w katalogu /etc/ katalogu postfix, ani nie mam w swoim systemie pliku master.cf.
Jak przekierować na port 25 - skoro on też jest zablokowany:

Kod: Zaznacz cały

nmap 10.0.0.1
Starting Nmap 5.51 ( http://nmap.org ) at 2014-08-30 21:27 CEST
Nmap scan report for server.pl (10.0.0.1)
Host is up (0.0000050s latency).
Not shown: 986 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
37/tcp   open     time
53/tcp   open     domain
80/tcp   open     http
111/tcp  open     rpcbind
113/tcp  filtered auth
139/tcp  open     netbios-ssn
445/tcp  open     microsoft-ds
711/tcp  open     cisco-tdp
1723/tcp open     pptp
2049/tcp open     nfs
3306/tcp open     mysql
8080/tcp open     http-proxy

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: webster » 2014-08-30, 20:57

Lol. Masz serwer pocztowy? Co to jest za serwer? Wszyscy się kierują że go Masz bo mowa o porcie 587 :)))
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-30, 21:23

Nie mam serwera pocztowego.
Nie chcę go mieć...
Chcę tylko otworzyć dla serwera port 587, żeby strona na nim wisząca mogła w formularzu wysyłać wiadomości i żeby proste pine sobie radziło z wysyłką, bo jak dotąd nie jest to możliwe...

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-30, 21:57

A muszę mieć ten serwer pocztowy, żeby strona mogła wysyłać wiadomości, czy nie? Skoro strona i tak wysyła poprzez pocztę założoną na home.pl - więc nie ma potrzeby konfigurowania serwera poczty tylko może jakoś otwarcia tego portu...

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: webster » 2014-08-31, 09:43

Lol. Proste "pine" jak to nazwałeś, to klient pocztowy a nie serwer :) Jeśli Chcesz korzystać z zewnętrznego serwera pocztowego to na gwizdek Tobie port 587 na INPUT?

Strona WWW korzysta z pine?!

Na stronie zgaduję, że jest formularz w php który konfigurujesz pod zewnętrzny serwer SMTP.

Rozumiem, że maile nie wychodzą? jeśli łączysz się na 587 do home, to warto sprawdzić, czy OUTPUT na tym porcie Masz dozwolony.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Problem z odblokowaniem portu

Post autor: cent4 » 2014-08-31, 11:39

webster dziękuję Ci za pomoc.
Napisałem formularz zwykły w php do wysyłania poczty i działa...
Więc pewnie ta aplikacja ma jakiś problem - napiszę do wdrożeniowców.
A mam pytanie: skoro poprzez port 587 wychodzą dane dlaczego nmap twierdzi, że port jest zamknięty?
Testuję jakoś źle?
Czy, co jest prawdopodobne: czegoś tu nie rozumiem...?

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Problem z odblokowaniem portu

Post autor: webster » 2014-08-31, 15:28

Nie ma sprawy, jak coś to Pisz dalej.

Jak Badasz nmap serwer to Patrzysz czy jest otwarty dla pakietów przychodzących. Skoro u Ciebie nic nie nasłuchuje na 587 to nie Zobaczysz magicznej pozycji 587/tcp open submission.

Musiałbyś mieć serwer / usługę, która by nasłuchiwała / działała na porcie 587, tak jak np ssh i port 22 (defaultowo).
Wydaj komendę

Kod: Zaznacz cały

nmap 0
A pewnie Zobaczysz

Kod: Zaznacz cały

PORT     STATE SERVICE
22/tcp   open  ssh
Widzisz to bo Masz uruchomioną usługę sshd która działa i czeka na połączenie się sesji ssh na porcie 22 :)
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

ODPOWIEDZ