O pană de curent a necesitat închiderea serverului meu CentOS 7 Mail & Web. Când serverul a revenit, o verificare rapidă nu a arătat nicio problemă. În dimineața următoare, am observat că nu primim e-mail extern, ci primim e-mail intern.
Poșta și web-ul au funcționat pe LAN, dar nimic de pe Internet. Verificat jurnalele, care nu aveau intrări externe.
Mi-am repornit serverul în cazul în care nu a apărut corect. Înainte de oprire, serverul meu a fost repornit după o actualizare și funcționa.
Am încercat un test de e-mail de pe un site care spunea că nu se poate conecta.
Deoarece întregul meu site a fost închis și readus, m-am uitat la rețeaua mea. Am efectuat un nmap din firewall-ul meu și totul arăta bine.
Am rulat tcpdump pe firewall-ul meu și am observat traficul care trecea prin firewall-ul meu către server.
Am rulat tcpdump pe serverul meu și am observat pachete de pe Internet.
08:46:23.975439 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Steaguri [S], seq 978086259, win 29200, opțiuni [mss 1452,sack 06640,ecr70 val 06640, ecr760 nop,wscale 7], lungime 0
08:46:25.397998 IP mail9085.em1.tractorsupply.com.59682 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3271108770, win 29200, options [mss 1380, TS1530, TS1530, TS1530 nop,wscale 9], lungime 0
08:46:25.398141 IP mail9148.em9.tractorsupply.com.44498 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1954740324, win 29200, options [mss 1380, TS1530, TS1530, TS1530 nop,wscale 9], lungime 0
08:46:28.860760 IP mta21.homedepotemail.com.49840 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1593758750, win 29200, options [mss 1452,sackOK,ecr43 val 9680, ecr04 wscale 7], lungime 0
08:46:31.987187 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, options [mss 1452,sackOK,ecr78 val 0680,ecr7187 nop,wscale 7], lungime 0
08:46:48.035676 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, options [mss 1452,sackOK,ecr84 val 16680,ecr84 nop,wscale 7], lungime 0
08:46:55.147410 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack 6732,sack, ecr673 nop,wscale 7], lungime 0
08:46:56.120471 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack, ecr671, TS5671 nop,wscale 7], lungime 0
08:46:58.124061 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack 6732,sack, ecr673 nop,wscale 7], lungime 0
08:47:02.135673 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack 67673, val. nop,wscale 7], lungime 0
08:47:10.187796 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack 9671, TS900, sack nop,wscale 7], lungime 0
08:47:11.522665 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, options [mss 1402]
08:47:15.525548 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, options [mss 1402]
08:47:20.099434 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, options [mss 1452,sackOK,ecr6 val 1662,ecr6 nop,wscale 7], lungime 0
08:47:23.523390 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, options [mss 1402]
08:47:26.184432 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, options [mss 1452,sack ecr, ecr 46735 nop,wscale 7], lungime 0
08:47:30.068282 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, options [mss 1452,sackOK9, ecr val 30, sackOK9, ecr 30 nop,wscale 7], lungime 0
08:47:31.071586 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, options [mss 1452,sackOKQ, ecr val 6072, ecr nop,wscale 7], lungime 0
08:47:33.076189 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, options [mss 1452,sackOK8, ecr val 407, ecr nop,wscale 7], lungime 0
08:47:37.084162 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, options [mss 1452,sackOK1, ecr val 40, sackOK nop,wscale 7], lungime 0
08:47:39.523364 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, options [mss 1402]
Am oprit firewall-ul pe serverul meu.
# iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
DROP all -- oriunde oriunde src listă neagră set de potriviri
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Am verificat /etc/hosts.allow și /etc/hosts.deny. Ambele erau goale.
Are cineva recomandari? Mulțumesc!
Care a fost comanda tcpdump pe care ați folosit-o pentru a obține această ieșire?
tcpdump -i gazdă enp2s0 192.168.37.241 și portul dst 25
Încercați din nou fără DST, deoarece asta a filtrat orice trafic de răspuns
de pe serverul dvs.
tcpdump -i enp2s0 gazdă 192.168.37.241 și portul 25
11:12:45.602586 IP ms2.local.myexdomqqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 1 length, options 26mss0 0
11:12:46.618285 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 1 length, option 26mss0 0
11:12:47.602777 IP p1-101108.mail.westelm.com.52081 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 441006799, win 14600, options [mss 1402]
11:12:47.602903 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 1 length, options 26mss0 0
11:12:48.272528 IP mail01.mscomm.morningstar.com.20305 > ms2.local.myexdomqqq.com.smtp: Steaguri [S], seq 1779106704, win 29200, opțiuni [mss 1452, TS7300, TS7300, TS7300 nop,wscale 7], lungime 0
11:12:48.272677 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Flags [S.], seq 1106233079, ack 1779106705, win 289106705, win 289mssck 1, options [S.] 1783914 ecr 3395772800,nop,wscale 7], lungime 0
11:12:49.418204 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Flags [S.], seq 1106233079, ack 1779106705, win 289106705, win 289mssck, options [S.] 1785060 ecr 3395772800,nop,wscale 7], lungime 0
11:12:49.618235 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win packet captured^ optd 292005
Am rulat traceroute și a ajuns pe google.com
traceroute la google.com (142.250.72.46), 30 de hopuri maxim, pachete de 60 de octeți
1 _gateway (LLL.LLL.LLL.1) 0,340 ms 0,313 ms 0,339 ms
2 192.168.0.1 (192.168.0.1) 1.014 ms 1.155 ms 1.529 ms
3 albq-dsl-gw49.albq.qwest.net (67.42.200.49) 56.976 ms 58.320 ms 60.658 ms
4 albq-agw1.inet.qwest.net (67.42.136.81) 60.770 ms 61.431 ms 61.419 ms
5 205.171.210.9 (205.171.210.9) 71.650 ms 71.652 ms 71.462 ms
6 72.14.219.162 (72.14.219.162) 72.970 ms 72.14.213.218 (72.14.213.218) 72.981 ms 72.14.219.162 (72.14.219.162) (72.14.213.218)
7 * * *
8 * * *
9 * * *
10 ***
11 * **
12 * **
13 * **
14 * **
15 ***
16 * **
17 * **
18 * **
19 * **
20 ***
21 * **
22 * **
23 * **
24 * * *
25 * **
26 * **
27 * **
28 * **
29 * **
30 ***
Ai verificat lista neagră pe care o mai ai în firewall?
Am șters iptable-urile
[root@mail ~]# systemctl stop firewalld
[root@mail ~]# iptables -L
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
DROP all -- oriunde oriunde src listă neagră set de potriviri
Lanț FORWARD (politica ACCEPT)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
Încă nu există e-mail. E-mailul trimis funcționează.
