現象
環境はConoHaのVPS、CentOS7.4
Postfixの設定をしたが、外部から見れない
Firewallも設定した
ConoHaのコンパネからも設定した
ローカルなら開いてる
外部から見ると開いていない
???!??!
原因究明
なんとなくnmapをtcpdumpしてみた
問題のサーバA側で
tcpdump port 465 -w mailtest.dump
を実行し、別のサーバBで
nmap AのIPアドレス -p 465 -ttl 64
として、ダンプされたmailtest.dumpをWiresharkで見てみると、
となり、[SYN]に対し、[RST,ACK]が返されているのでやっぱりポートは閉じている。
ちなみにAが受信した時点でのttlは50。
比較のため、
Aで
tcpdump port 80 -w httptest.dump
を実行し、別のサーバBで
nmap Aアドレス -p 80 -ttl 64
として、ダンプされたhttptest.dumpをWiresharkで見てみると、
となり、[SYN]に対し、[SYN,ACK]が返されているのでやっぱりポートは開いている。
ちなみにAが受信した時点でのttlは50。
よくわかんない結果となったが、ここで注目したのはTTLの値で、両方同じ値であることから、[SYN]をはじいているのは途中にあるルータとかではなく、サーバ自身であることがわかる。
初心に帰ってnetstatしてみる
smtpsとsmtp、LISTENはしてるけど127.0.0.1でしか聞いてない…!?
原因
/etc/postfix/main.cf
それはそうの舞
感想
tcpdumpのくだり必要だった?
この記事を書いていたら3306番が開いているのに気付いた。調べたらMySQLってFirewallの設定に関係なくデフォルトで3306番をLISTENしているらしい。ちょっと怖い。