Отключение электроэнергии потребовало отключения моего почтового и веб-сервера CentOS 7. Когда сервер снова заработал, быстрая проверка не выявила проблем. На следующее утро мы заметили, что получаем не внешнюю электронную почту, а внутреннюю.
Почта и Интернет работали в локальной сети, но ничего из Интернета. Проверил журналы, в которых не было внешних записей.
Я перезагрузил свой сервер, если он не работал правильно. Перед отключением мой сервер был перезагружен после обновления и работал.
Я попробовал проверить электронную почту с сайта, который сказал, что не может подключиться.
Поскольку весь мой сайт был закрыт и восстановлен, я посмотрел на свою сеть. Я выполнил nmap из своего брандмауэра, и все выглядело хорошо.
Я запустил tcpdump на своем брандмауэре и наблюдал, как трафик проходит через мой брандмауэр на сервер.
Я запустил tcpdump на своем сервере и наблюдал за пакетами из Интернета.
08:46:23.975439 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 978086259, win 29200, параметры [mss 1452, sackOK, TS val 660760064 ecr 0, нет, масштаб 7], длина 0
08:46:25.397998 IP mail9085.em1.tractorsupply.com.59682 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 3271108770, win 29200, параметры [mss 1380, sackOK, TS val 1306311584 ecr 0, нет, масштаб 9], длина 0
08:46:25.398141 IP mail9148.em9.tractorsupply.com.44498 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1954740324, win 29200, options [mss 1380, sackOK, TS val 1306311584 ecr 0, нет, масштаб 9], длина 0
08:46:28.860760 IP-адрес mta21.homedepotemail.com.49840 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 1593758750, win 29200, параметры [mss 1452, sackOK, TS val 660843968 ecr 0,nop, масштаб 7], длина 0
08:46:31.987187 IP-адрес mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 978086259, win 29200, параметры [mss 1452, sackOK, TS val 660768080 ecr 0, нет, масштаб 7], длина 0
08:46:48.035676 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 978086259, win 29200, параметры [mss 1452, sackOK, TS val 660784128 ecr 0, нет, масштаб 7], длина 0
08:46:55.147410 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671324357 ecr 0, нет, масштаб 7], длина 0
08:46:56.120471 IP-адрес mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671325360 ecr 0, нет, масштаб 7], длина 0
08:46:58.124061 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671327364 ecr 0, нет, масштаб 7], длина 0
08:47:02.135673 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671331376 ecr 0, нет, масштаб 7], длина 0
08:47:10.187796 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671339392 ecr 0, нет, масштаб 7], длина 0
08:47:11.522665 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 3054828880, win 14600, параметры [mss 1452], длина 0
08:47:15.525548 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 3054828880, win 14600, параметры [mss 1452], длина 0
08:47:20.099434 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 978086259, win 29200, параметры [mss 1452, sackOK, TS val 660816192 ecr 0, нет, масштаб 7], длина 0
08:47:23.523390 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 3054828880, win 14600, параметры [mss 1452], длина 0
08:47:26.184432 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Флаги [S], seq 2074767968, win 29200, параметры [mss 1452, sackOK, TS val 671355424 ecr 0, нет, масштаб 7], длина 0
08:47:30.068282 IP-адрес mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 1962085054, win 29200, параметры [mss 1452, sackOK, TS val 671738399 ecr 0, нет, масштаб 7], длина 0
08:47:31.071586 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 1962085054, win 29200, параметры [mss 1452, sackOK, TS val 671739402 ecr 0, нет, масштаб 7], длина 0
08:47:33.076189 IP-адрес mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 1962085054, win 29200, параметры [mss 1452, sackOK, TS val 671741408 ecr 0, нет, масштаб 7], длина 0
08:47:37.084162 IP-адрес mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 1962085054, win 29200, параметры [mss 1452, sackOK, TS val 671745416 ecr 0, нет, масштаб 7], длина 0
08:47:39.523364 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 3054828880, win 14600, параметры [mss 1452], длина 0
Я отключил брандмауэр на своем сервере.
# iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
УДАЛИТЬ все -- в любом месте и в любом месте match-set blacklist src
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Я проверил /etc/hosts.allow и /etc/hosts.deny. Оба были пусты.
У кого-нибудь есть рекомендации? Спасибо!
Какую команду tcpdump вы использовали для получения этого вывода?
tcpdump -i enp2s0 host 192.168.37.241 и dst порт 25
Попробуйте еще раз без dst, потому что это отфильтровывает любой ответный трафик.
с вашего сервера.
tcpdump -i enp2s0 хост 192.168.37.241 и порт 25
11:12:45.602586 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: флаги [S.], seq 3798437961, ack 441006800, win 29200, параметры [mss 1460], длина 0
11:12:46.618285 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: флаги [S.], seq 3798437961, ack 441006800, win 29200, параметры [mss 1460], длина 0
11:12:47.602777 IP p1-101108.mail.westelm.com.52081 > ms2.local.myexdomqqq.com.smtp: флаги [S], seq 441006799, win 14600, параметры [mss 1452], длина 0
11:12:47.602903 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: флаги [S.], seq 3798437961, ack 441006800, win 29200, параметры [mss 1460], длина 0
11:12:48.272528 IP mail01.mscomm.morningstar.com.20305 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1779106704, win 29200, options [mss 1452, sackOK, TS val 3395772800 ecr 0, нет, масштаб 7], длина 0
11:12:48.272677 IP-адрес ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Флаги [S.], seq 1106233079, ack 1779106705, win 28960, параметры [mss 1460, sackOK, TS val 1783914 ecr 3395772800,nop,wscale 7], длина 0
11:12:49.418204 IP-адрес ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Флаги [S.], seq 1106233079, ack 1779106705, win 28960, параметры [mss 1460, sackOK, TS val 1785060 ecr 3395772800,nop,wscale 7], длина 0
11:12:49.618235 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: флаги [S.], seq 3798437961, ack 441006800, win 29200, opt^C165 пакеты захвачены
Я запустил traceroute, и он добрался до google.com.
traceroute до google.com (142.250.72.46), не более 30 переходов, пакеты по 60 байт
1 _шлюз (LLL.LLL.LLL.1) 0,340 мс 0,313 мс 0,339 мс
2 192.168.0.1 (192.168.0.1) 1,014 мс 1,155 мс 1,529 мс
3 albq-dsl-gw49.albq.qwest.net (67.42.200.49) 56,976 мс 58,320 мс 60,658 мс
4 albq-agw1.inet.qwest.net (67.42.136.81) 60,770 мс 61,431 мс 61,419 мс
5 205.171.210.9 (205.171.210.9) 71,650 мс 71,652 мс 71,462 мс
6 72.14.219.162 (72.14.219.162) 72.970 мс 72.14.213.218 (72.14.213.218) 72.981 мс 72.14.219.162 (72.14.219.162) 72.660 мс
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Вы проверили этот черный список, который все еще хранится в вашем брандмауэре?
я почистил iptables
[root@mail ~]# systemctl остановить firewalld
[root@mail ~]# iptables -L
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
УДАЛИТЬ все -- в любом месте и в любом месте match-set blacklist src
Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
До сих пор нет почты. Исходящая почта работает.
