Neues ISPConfig Setup, keine Verbindung auf Port 25 von aussen

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von stefanw, 3. Aug. 2010.

  1. stefanw

    stefanw New Member

    Hallo,

    ich habe heute eine frische Debian Installation gemacht und anschliessend nach der Anleitung "Der perfeke Server ..." ISPConfig installiert. Hat soweit alles geklappt. Problem ist nur das der Server von aussen keine Verbindungen auf dem Port 25 zulässt. Ich habe nichts an den Firewallregeln eingestellt. Vor dem Server steht auch keine weitere Firewall. Lokal, auf dem Server selber, funktioniert es, da meldet sich der Postfix. An der main.cf und master.cf hatte ich urspünglich noch keine Änderungen vorgenommen

    Das habe ich schon ausprobiert: http://www.howtoforge.de/forum/showthread.php?t=887 und das auch http://www.howtoforge.de/forum/showthread.php?p=5096

    hostname -F /etc/hostname bringt keine Ausgabe.

    Versenden von Mails funktioniert.

    Selbst ein Vergleich mit einem anderen, produktivem, ISPConfig Server hat mich nicht wetergebracht

    Danke für jeden Tipp

    SW
     
  2. Till

    Till Administrator

    poste mal die Ausgabe von:

    netstat -tap

    und:

    iptables -L
     
  3. stefanw

    stefanw New Member

    Danke das Du Dich dessen an nimmst:

    netstat -tap

    Code:
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 *:https                 *:*                     LISTEN      11456/apache2
    tcp        0      0 *:5666                  *:*                     LISTEN      26264/nrpe
    tcp        0      0 localhost:10024         *:*                     LISTEN      17641/amavisd (mast
    tcp        0      0 localhost:10025         *:*                     LISTEN      18237/master
    tcp        0      0 *:mysql                 *:*                     LISTEN      16349/mysqld
    tcp        0      0 *:sunrpc                *:*                     LISTEN      17431/portmap
    tcp        0      0 *:http-alt              *:*                     LISTEN      11456/apache2
    tcp        0      0 *:www                   *:*                     LISTEN      11456/apache2
    tcp        0      0 *:tproxy                *:*                     LISTEN      11456/apache2
    tcp        0      0 *:ftp                   *:*                     LISTEN      7998/pure-ftpd (SER
    tcp        0      0 *:ssh                   *:*                     LISTEN      19875/sshd
    tcp        0      0 localhost:smtp          *:*                     LISTEN      5756/smtpd
    tcp        0      0 localhost:mysql         localhost:41747         ESTABLISHED 16349/mysqld
    tcp        0      0 localhost:mysql         localhost:43340         ESTABLISHED 16349/mysqld
    tcp        0      0 localhost:43340         localhost:mysql         ESTABLISHED 18135/amavisd (ch1-
    tcp        0      0 localhost:41747         localhost:mysql         ESTABLISHED 18134/amavisd (ch2-
    tcp        0    300 majestix.people4.ne:ssh ppp-93-104-81-223:49232 ESTABLISHED 5824/0
    tcp       57      0 localhost:56013         localhost:10025         CLOSE_WAIT  18135/amavisd (ch1-
    tcp6       0      0 [::]:imaps              [::]:*                  LISTEN      18421/couriertcpd
    tcp6       0      0 [::]:pop3s              [::]:*                  LISTEN      19475/couriertcpd
    tcp6       0      0 [::]:pop3               [::]:*                  LISTEN      19457/couriertcpd
    tcp6       0      0 [::]:imap2              [::]:*                  LISTEN      18403/couriertcpd
    tcp6       0      0 [::]:ftp                [::]:*                  LISTEN      7998/pure-ftpd (SER
    tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      19875/sshd
    
    iptables -L

    Code:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain fail2ban-ssh (1 references)
    target     prot opt source               destination
    RETURN     all  --  anywhere             anywhere
    
    Danke und Gruß

    SW
     
  4. Burge

    Burge Member

    na dann starte doch mal postfix.
     
  5. stefanw

    stefanw New Member

    Postfix ist gestartet! Sonst würde ich wohl lokal auch keinen Connect per Telnet auf den Port 25 bekommen oder?
     
  6. Burge

    Burge Member

    dann schau mal ob es ans richtige interface gebunden ist
     
  7. stefanw

    stefanw New Member

    Danke, das wars
     

Diese Seite empfehlen