Рейтинг:0

Не удается подключиться к sendgrid с сервера (и проблемы с iptables)

флаг cn
Oli

Я получаю тайм-ауты при использовании телнет smtp.sendgrid.net 587 на моем VPS, но он отлично работает с моей локальной станции ubuntu ... поэтому я думаю, что есть проблема с брандмауэром.

У меня есть настройка докера (да, это имеет некоторые последствия для безопасности с iptables) на моем сервере, и я попытался открыть исходящий трафик на порт 587, но это не работает. Сначала я попробовал UFW, но это сбивало с толку, поскольку Docker открывает порты, а UFW говорит, что они не разрешены, поэтому я удалил UFW. Кажется, в моем iptables все еще есть много мусора ufw.

Может ли кто-нибудь дать несколько советов, что может быть причиной тайм-аутов подключения и как очистить мои iptables от пустых правил ufw?

Это вывод iptables -L:

Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения         
ufw-before-loging-input все -- где угодно где угодно            
ufw-before-input все -- везде где угодно            
ufw-after-input все -- везде где угодно            
ufw-after-loging-input все -- в любом месте в любом месте            
ufw-reject-input all -- везде где угодно            
ufw-track-input все -- где угодно где угодно            

Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения         
DOCKER-USER все -- где угодно где угодно            
DOCKER-ISOLATION-STAGE-1 все -- в любом месте в любом месте            
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ПРИНЯТЬ все -- где угодно и где угодно ctstate СВЯЗАННО, УСТАНОВЛЕНО
DOCKER все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ПРИНИМАТЬ все -- в любом месте в любом месте            
ufw-before-log-forward all -- везде где угодно            
ufw-before-forward all -- везде где угодно            
ufw-after-forward все -- где угодно где угодно            
ufw-after-log-forward all -- везде где угодно            
ufw-reject-forward all -- везде где угодно            
ufw-track-forward all -- везде где угодно            

Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения         
ufw-before-loging-output все -- где угодно где угодно            
ufw-before-output все -- везде где угодно            
ufw-after-output все -- везде где угодно            
ufw-after-loging-output все -- везде где угодно            
ufw-reject-output all -- везде где угодно            
ufw-track-output все -- везде где угодно            
ПРИНЯТЬ tcp -- в любом месте tcp spt:submission

Сеть DOCKER (3 ссылки)
целевая защита выбор источника назначения         
ПРИНЯТЬ tcp -- где угодно 172.18.0.4 tcp dpt:8000
ПРИНЯТЬ tcp -- везде 172.18.0.5 tcp dpt:mysql
ПРИНЯТЬ tcp -- везде 172.18.0.8 tcp dpt:8000
ПРИНЯТЬ tcp -- везде 172.18.0.8 tcp dpt:https
ПРИНЯТЬ tcp -- везде 172.18.0.8 tcp dpt:http

Сеть DOCKER-ISOLATION-STAGE-1 (1 ссылка)
целевая защита выбор источника назначения         
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте            
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте            
DOCKER-ISOLATION-STAGE-2 все -- в любом месте в любом месте            
RETURN all -- в любом месте в любом месте            

Сеть DOCKER-ISOLATION-STAGE-2 (3 ссылки)
целевая защита выбор источника назначения         
УДАЛИТЬ все -- в любом месте в любом месте            
УДАЛИТЬ все -- в любом месте в любом месте            
УДАЛИТЬ все -- в любом месте в любом месте            
RETURN all -- в любом месте в любом месте            

Сеть DOCKER-USER (1 ссылка)
целевая защита выбор источника назначения         
RETURN all -- в любом месте в любом месте            

Цепочка ufw-after-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-after-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-after-log-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-after-log-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-after-log-output (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-after-output (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-log-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-log-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-log-output (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-before-output (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-reject-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-reject-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-reject-output (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-track-forward (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-track-input (1 ссылка)
целевая защита выбор источника назначения         

Цепочка ufw-track-output (1 ссылка)
целевая защита выбор источника назначения   
Рейтинг:0
флаг us

Когда вы говорите, что он работает локально, но не на вашем VPS, я думаю, вам следует проверить, разрешен ли внешний интернет.

Контейнер Docker по умолчанию не блокирует внешний трафик с вашего хоста в большой интернет.

Я думаю, что проблема на вашем хост-компьютере Docker.

Можете ли вы объяснить, какую ОС вы используете на своем Docker, работаете ли вы на одном узле или в режиме кластера Docker Swarm и где вы разместили свой VPS?

Oli avatar
флаг cn
Oli
Я запускаю док-контейнер bytemarksmtp на Ubuntu, но если я просто телнет с хост-компьютера (не находясь в контейнере), он тоже не работает. Любые идеи по отладке? Веб-сервисы работают нормально, и я могу запустить apt update и т. д.
ParisNakitaKejser avatar
флаг us
Если он не работает с хост-компьютера, либо его звук не похож на проблему с Docker, вы можете попробовать отключить брандмауэр ufw (не рекомендуется в производстве), но это простой способ узнать, проблема с брандмауэром или нет. Если это все еще не работает, у меня закончились идеи.
Oli avatar
флаг cn
Oli
Исправлено, это была настройка VPS у моего провайдера, которая закрывала почтовые порты

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.