У меня есть виртуальная машина Google Compute Cloud (Ubuntu 17.10), и я пытаюсь настроить почтовый демон. Я установил postfix и dovecot в соответствии с этой статьей (все шаги были выполнены точно, начиная с новой установки). Запуск sudo netstat -tuplen
дает:
Статус моего брандмауэра:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80,443/tcp (Apache Full) ALLOW IN Anywhere
25/tcp (Postfix) ALLOW IN Anywhere
993 DENY IN Anywhere
587 DENY IN Anywhere
143/tcp (Dovecot IMAP) ALLOW IN Anywhere
993/tcp (Dovecot Secure IMAP) ALLOW IN Anywhere
465/tcp (Postfix SMTPS) ALLOW IN Anywhere
587/tcp (Postfix Submission) ALLOW IN Anywhere
22/tcp (OpenSSH (v6)) ALLOW IN Anywhere (v6)
80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)
25/tcp (Postfix (v6)) ALLOW IN Anywhere (v6)
993 (v6) DENY IN Anywhere (v6)
587 (v6) DENY IN Anywhere (v6)
143/tcp (Dovecot IMAP (v6)) ALLOW IN Anywhere (v6)
993/tcp (Dovecot Secure IMAP (v6)) ALLOW IN Anywhere (v6)
465/tcp (Postfix SMTPS (v6)) ALLOW IN Anywhere (v6)
587/tcp (Postfix Submission (v6)) ALLOW IN Anywhere (v6)
И в правилах брандмауэра облачной платформы Google:
Кажется, все в порядке, telnet localhost 993
возвращает
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
Connection closed by foreign host.
(Соединение немедленно закрывается)
Когда я пытаюсь telnet
с удаленного компьютера хост, он возвращает
Trying <ipaddress>...
telnet: Unable to connect to remote host: Connection timed out
Что я делаю не так?
Ọ bara uru ịlele ma ọ bụrụ na ihe atụ nwere SSH nche enyere (ebe Ubuntu na-enyere ya aka) ndabere). sshguard na aru oru site na ileba anya /var/log/auth.log, syslog-ng ma obu sistemụ systemd maka nbanye nbanye ime nke ọma. Maka mgbalị ọ bụla nke dara, a machibidoro onye na-emejọ ihe nkwukọrịta maka obere oge.
Yabụ ị nwere ike depụta usoro procces ugbu a na-agba ọsọ na ọnọdụ GCE site n'ịgba ọsọ: $ ps anyu | grep ssh
Ma ọ bụrụ na sshGuard daemon na-agba ọsọ ị nwere ike ibupute ip gị site na iji iptables ma ọ bụ nftables dabere na ihe ahaziri na sistemụ ahụ. Iji wepu adreesị IP gị na iptables, ị nwere ike ịlele ma ọ bụrụ na sshGuard amachibido IP gị site n'ịgba ọsọ: $ iptables --list sshguard --line-numbers --numeric
Na unban ị nwere ike ịgba ọsọ: $ iptables --delete sshguard line-number
Akwụkwọ a na-egwu ala miri emi n’isiokwu: https://wiki.archlinux.org/index.php/sshguard
Я вижу, что это сообщение было создано 2 года назад, и я хотел бы спросить, решена ли проблема.
В связи с этим я хотел бы уточнить, что порт 25 заблокирован по соображениям безопасности. https://cloud.google.com/compute/docs/tutorials/sending-mail#using_standard_email_ports
Это внешнее руководство о том, как создать свою конфигурацию в GCP: https://blog.cyberpanel.net/2018/05/30/setup-external-smtp-on-google-cloud-platform-gcp/
Я рекомендую вам убедиться, что правила брандмауэра в порядке, и вы повторно используя на экземпляре VPC, который вы открыли в правилах брандмауэра, измените порт 25 и проверьте маршруты на GCP.