The problem is not with your firewall (you appear to have added a rule at the top which allows all traffic).
You main problem is that port 25 is only listening on 127.0.0.1 and ::1, which are both localhost. You need to configure your SMTP server to listen on the 158.549.236.54 interface (or all interfaces)
Конфигурация в порядке (брандмауэр разрешает весь трафик и почтовый сервер открыт на: 25), скорее всего, ваш интернет-провайдер блокирует трафик на почтовый порт (в целях борьбы со спамом).
Обходной путь - добавить перенаправление NAT на вашем сервере со случайного порта (скажем, 2525) на порт 25 iptables -t nat -I PREROUTING -p tcp --dport 2525 -j REDIRECT --to-port 25
, а затем попробуйте подключиться к этому порту через telnet: telnet ip 2525
Я сильно подозреваю, что проблема в правилах вашего брандмауэра. Хотя первое правило, похоже, разрешает все, вот почему результат iptables -L
хуже, чем бесполезен для диагностики этих проблем - он не дает ограничений интерфейса .
Я подозреваю, что если бы вы вместо этого вставили вывод iptables -L -n -v
, мы бы увидели, что это первое правило применяется к трафику только на интерфейсе обратной связи.
Попробуйте
] iptables -I INPUT 1 -p tcp --dport 25 -j ACCEPT
и посмотрите, исправит ли это что-нибудь.