înregistrare Logare
Puncte:0
Oli avatar Server

Nu mă pot conecta la sendgrid de pe server (și probleme iptables)

drapel cn
Oli

Primesc timeout-uri când folosesc telnet smtp.sendgrid.net 587 pe VPS-ul meu, dar funcționează bine de la stația mea locală ubuntu... deci cred că există o problemă cu firewall-ul.

Am o configurare docker (da, care are unele implicații de securitate cu iptables) pe serverul meu și am încercat să deschid traficul de ieșire către portul 587, dar nu funcționează. Am încercat mai întâi UFW, dar a fost confuz, deoarece Docker deschide porturi și UFW spune că nu sunt permise, așa că am dezinstalat UFW. Se pare că există o mulțime de gunoi ufw încă ingering în iptable-urile mele.

Poate cineva să dea câteva sfaturi despre ce ar putea cauza expirarea conexiunii mele și cum să-mi curăț iptable-urile de regulile ufw goale?

Aceasta este ieșirea iptables -L:

INTRARE în lanț (politica ACCEPTĂ)
target prot opt ​​sursă destinație         
ufw-before-logging-input all -- oriunde oriunde            
ufw-before-input all -- oriunde oriunde            
ufw-after-input all -- oriunde oriunde            
ufw-after-logging-input all -- oriunde oriunde            
ufw-reject-input all -- oriunde oriunde            
ufw-track-input all -- oriunde oriunde            

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație         
DOCKER-USER all -- oriunde oriunde            
DOCKER-ISOLATION-STAGE-1 toate -- oriunde oriunde            
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPTĂ toate -- oriunde oriunde ctstate RELATED,STABLISHED
DOCKER all -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ufw-before-logging-forward all -- oriunde oriunde            
ufw-before-forward all -- oriunde oriunde            
ufw-after-forward all -- oriunde oriunde            
ufw-after-logging-forward all -- oriunde oriunde            
ufw-reject-forward all -- oriunde oriunde            
ufw-track-forward all -- oriunde oriunde            

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație         
ufw-before-logging-output all -- oriunde oriunde            
ufw-before-output all -- oriunde oriunde            
ufw-after-output all -- oriunde oriunde            
ufw-after-logging-output all -- oriunde oriunde            
ufw-reject-output all -- oriunde oriunde            
ufw-track-output all -- oriunde oriunde            
ACCEPT tcp -- oriunde oriunde tcp spt:submission

Lanț DOCKER (3 referințe)
target prot opt ​​sursă destinație         
ACCEPT tcp -- oriunde 172.18.0.4 tcp dpt:8000
ACCEPT tcp -- oriunde 172.18.0.5 tcp dpt:mysql
ACCEPT tcp -- oriunde 172.18.0.8 tcp dpt:8000
ACCEPT tcp -- oriunde 172.18.0.8 tcp dpt:https
ACCEPT tcp -- oriunde 172.18.0.8 tcp dpt:http

Lanț DOCKER-ISOLATION-STAGE-1 (1 referințe)
target prot opt ​​sursă destinație         
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde            
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde            
DOCKER-ISOLATION-STAGE-2 toate -- oriunde oriunde            
RETURN all -- oriunde oriunde            

Lanț DOCKER-ISOLATION-STAGE-2 (3 referințe)
target prot opt ​​sursă destinație         
DROP all -- oriunde oriunde            
DROP all -- oriunde oriunde            
DROP all -- oriunde oriunde            
RETURN all -- oriunde oriunde            

Lanț DOCKER-USER (1 referințe)
target prot opt ​​sursă destinație         
RETURN all -- oriunde oriunde            

Lanț ufw-after-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-după-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-după-logging-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-după-logging-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-după-logging-output (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-după-ieșire (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-logging-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-logging-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-logging-output (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-before-output (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-reject-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-reject-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-reject-output (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-track-forward (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-track-input (1 referințe)
target prot opt ​​sursă destinație         

Lanț ufw-track-output (1 referințe)
target prot opt ​​sursă destinație
22
0 + 0
Puncte:0
ParisNakitaKejser avatar Server
drapel us
ParisNakitaKejser

Când spuneți că funcționează local, dar nu pe VPS-ul dvs., cred că ar trebui să verificați dacă este permis accesul la internet extern.

Containerul Docker ca setări implicite nu blochează traficul extern de la gazdă către internetul mare.

Cred că problema este pe mașina dvs. gazdă Docker.

Puteți explica ce sistem de operare rulați pe Docker, rulați pe un singur nod sau în modul cluster Docker Swarm și unde v-ați găzduit VPS-ul?

0 + 0
Oli avatar
drapel cn
Oli
Rulez un container docker bytemarksmtp pe ubuntu, dar dacă doar telnet de pe mașina gazdă (fără a fi într-un container) nici nu funcționează. Vreo idee de depanare? Serviciile web funcționează bine și pot rula apt update etc.
0
Răspunde
ParisNakitaKejser avatar
drapel us
ParisNakitaKejser
Dacă nu funcționează de la mașina gazdă sau nu sună ca o problemă Docker, puteți încerca să dezactivați paravanul de protecție ufw (nu este recomandat în producție), dar este o modalitate ușoară de a afla dacă este o problemă de firewall sau nu. Dacă tot nu funcționează, rămân fără idei aici.
0
Răspunde
Oli avatar
drapel cn
Oli
S-a rezolvat, a fost o setare VPS din furnizorul meu care a închis porturile de e-mail
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.