Q&A
ichamさん
コメントありがとうございます。iptablesの指定が間違っていたのが原因でした。
本契約していたのに弾かれていたので悩んでました。
ありがとうございます。
さくらのVPSを使ってメールサーバーを構築しようと思っております。
DNSの設定、postfix,dovecotの設定を行ったのですが、うまくいかず、いろいろ調べたところ、外部(ローカルのPC)からの接続ができていないようでした。
しかしサーバー上ではiptablesではポートは開けており、
なぜ外部から接続できないかがわからない状態です。
取り急ぎ、ローカルのPCからtelnetでさくらのVPSへ接続できる方法をご教授願えればと思います。
以下、実行した環境です。
情報が足りなければ行ってください。
さくらインターネットVPS
- CentOS release 6.6 (Final)
ローカルPC
- OSX Yosemite
ローカルのPC(マック)ではtelnetが失敗
lang
1satoutashinoAir:~ satoutakeshi$ telnet <さくらのVPSのIPアドレス> 25 2Trying <さくらのVPSのIPアドレス>... 3telnet: connect to address <さくらのVPSのIPアドレス>: Operation timed out 4telnet: Unable to connect to remote host
さくらVPSにログインすれば接続できる
lang
1[root@tk2-233-26470 sato]# telnet <さくらのVPSのIPアドレス> 25 2Trying <さくらのVPSのIPアドレス>... 3Connected to <さくらのVPSのIPアドレス>. 4Escape character is '^]'. 5220 mail.afrel.pw ESMTP unknown
iptableの内容
lang
1# iptables -L 2Chain INPUT (policy ACCEPT) 3target prot opt source destination 4RH-Firewall-1-INPUT all -- anywhere anywhere 5ACCEPT tcp -- anywhere anywhere tcp dpt:smtp 6 7Chain FORWARD (policy ACCEPT) 8target prot opt source destination 9RH-Firewall-1-INPUT all -- anywhere anywhere 10 11Chain OUTPUT (policy ACCEPT) 12target prot opt source destination 13 14Chain RH-Firewall-1-INPUT (2 references) 15target prot opt source destination 16ACCEPT all -- anywhere anywhere 17ACCEPT icmp -- anywhere anywhere icmp any 18ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns 19ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED 20ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:61203 21ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http 22ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https 23ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:hbci 24ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:mysql 25ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:9392 26REJECT all -- anywhere anywhere reject-with icmp-host-prohibited 27ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp-data 28ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp 29ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp 30ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:urd 31ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:submission 32ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pop3 33ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:pop3s 34ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:imap 35ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:imaps
回答5件
0
ベストアンサー
"REJECT all" の前に SMTP などを許可するルールを挿入する必要があります。
投稿2015/04/17 06:40
総合スコア12146
0
さくらのVPSはお試し期間中はメール送受信できないようになってますがそんなオチ?
投稿2015/04/17 07:06
総合スコア759
kodaiさん
無事解決しました。回答ありがとうございました。
さくらVPS、本契約していたので、よけいになぜ繋がらないのかがわからなかった次第です。
原因は私のiptablesの指定が間違っていたことでした。
ありがとうございました。
0
25番ポートは、たしかF/W(iptablesではなく、設備側の機器)で塞がれていたような。
いわゆるOP25Bの関係で。
投稿2015/04/17 06:33
総合スコア971
えーと、正確なところは、帰宅後に確認してレポートします。
chokojoriさん
回答ありがとうございます。解決いたしました。
iptablesにて、下記のような接続を拒否する指定の下にポート25番を開ける指定をしてしまっていたのが原因でした。修正して、外部から接続できるようになりました。
ありがとうございます。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
0
さくらのサーバってtelnetではなくsshが標準だったと思います。
telnetは通信内容が暗号化されていないためリモートでサーバを操作するのにはセキュリティの面からあまりお勧めしません。Macだと標準でsshクライアントがターミナルから使用できたと思いますので、そちらで接続された方がよいと思います。
投稿2015/04/17 06:46
総合スコア3041
この質問は操作するために telnet を使っているのではなく、
3way handshake が完了するか確認するために telnet を使ってるのでは?
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/04/17 06:50
2015/04/17 10:34