現象
環境はConoHaのVPS、CentOS7.4
Postfixの設定をしたが、外部から見れない
???!??!
原因究明
なんとなくnmapをtcpdumpしてみた
問題のサーバA側で
tcpdump port 465 -w mailtest.dump
を実行し、別のサーバBで
nmap AのIPアドレス -p 465 -ttl 64
として、ダンプされたmailtest.dump
をWiresharkで見てみると、
となり、[SYN]
に対し、[RST,ACK]
が返されているのでやっぱりポートは閉じている。
ちなみにAが受信した時点でのttlは50。
比較のため、
Aで
tcpdump port 80 -w httptest.dump
を実行し、別のサーバBで
nmap Aアドレス -p 80 -ttl 64
として、ダンプされたhttptest.dump
をWiresharkで見てみると、
となり、[SYN]
に対し、[SYN,ACK]
が返されているのでやっぱりポートは開いている。
ちなみにAが受信した時点でのttlは50。
よくわかんない結果となったが、ここで注目したのはTTLの値で、両方同じ値であることから、[SYN]
をはじいているのは途中にあるルータとかではなく、サーバ自身であることがわかる。
初心に帰ってnetstat
してみる
smtps
とsmtp
、LISTEN
はしてるけど127.0.0.1
でしか聞いてない…!?
原因
感想
tcpdump
のくだり必要だった?
この記事を書いていたら3306
番が開いているのに気付いた。調べたらMySQLってFirewallの設定に関係なくデフォルトで3306番をLISTENしているらしい。ちょっと怖い。
Comments
Let's comment your feelings that are more than good