Mất điện yêu cầu tắt máy chủ Thư & Web CentOS 7 của tôi. Khi máy chủ hoạt động trở lại, kiểm tra nhanh cho thấy không có vấn đề gì. Sáng hôm sau, chúng tôi nhận thấy rằng chúng tôi không nhận được email bên ngoài mà nhận được email nội bộ.
Thư và web hoạt động trên mạng LAN nhưng không có gì từ Internet. Đã kiểm tra các bản ghi, không có mục bên ngoài.
Tôi đã khởi động lại máy chủ của mình trong trường hợp nó không hoạt động bình thường. Trước khi tắt máy, máy chủ của tôi đã được khởi động lại sau khi cập nhật và đang hoạt động.
Tôi đã thử kiểm tra email từ một trang web cho biết nó không thể kết nối.
Vì toàn bộ trang web của tôi đã bị tắt và hoạt động trở lại, tôi đã xem xét mạng của mình. Tôi đã thực hiện một nmap từ tường lửa của mình và mọi thứ đều ổn.
Tôi đã chạy tcpdump trên tường lửa của mình và quan sát thấy lưu lượng truy cập đi qua tường lửa của tôi đến máy chủ.
Tôi đã chạy tcpdump trên máy chủ của mình và quan sát các gói từ Internet.
08:46:23.975439 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, tùy chọn [mss 1452,sackOK,TS val 660760064 ecr 0, nop,wscale 7], chiều dài 0
08:46:25.397998 IP mail9085.em1.tractorsupply.com.59682 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3271108770, win 29200, tùy chọn [mss 1380,sackOK,TS val 1306311584 ecr 0, nop,wscale 9], chiều dài 0
08:46:25.398141 IP mail9148.em9.tractorsupply.com.44498 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1954740324, win 29200, tùy chọn [mss 1380,sackOK,TS val 1306311584 ecr 0, nop,wscale 9], chiều dài 0
08:46:28.860760 IP mta21.homedepotemail.com.49840 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1593758750, win 29200, tùy chọn [mss 1452,sackOK,TS val 660843968 ecr 0,nop, wscale 7], độ dài 0
08:46:31.987187 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, tùy chọn [mss 1452,sackOK,TS val 660768080 ecr 0, nop,wscale 7], chiều dài 0
08:46:48.035676 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, tùy chọn [mss 1452,sackOK,TS val 660784128 ecr 0, nop,wscale 7], chiều dài 0
08:46:55.147410 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671324357 ecr 0, nop,wscale 7], chiều dài 0
08:46:56.120471 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671325360 ecr 0, nop,wscale 7], chiều dài 0
08:46:58.124061 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671327364 ecr 0, nop,wscale 7], chiều dài 0
08:47:02.135673 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671331376 ecr 0, nop,wscale 7], chiều dài 0
08:47:10.187796 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671339392 ecr 0, nop,wscale 7], chiều dài 0
08:47:11.522665 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, tùy chọn [mss 1452], độ dài 0
08:47:15.525548 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, tùy chọn [mss 1452], độ dài 0
08:47:20.099434 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 978086259, win 29200, tùy chọn [mss 1452,sackOK,TS val 660816192 ecr 0, nop,wscale 7], chiều dài 0
08:47:23.523390 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, tùy chọn [mss 1452], độ dài 0
08:47:26.184432 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 2074767968, win 29200, tùy chọn [mss 1452,sackOK,TS val 671355424 ecr 0, nop,wscale 7], chiều dài 0
08:47:30.068282 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, tùy chọn [mss 1452,sackOK,TS val 671738399 ecr 0, nop,wscale 7], chiều dài 0
08:47:31.071586 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, tùy chọn [mss 1452,sackOK,TS val 671739402 ecr 0, nop,wscale 7], chiều dài 0
08:47:33.076189 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, tùy chọn [mss 1452,sackOK,TS val 671741408 ecr 0, nop,wscale 7], chiều dài 0
08:47:37.084162 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1962085054, win 29200, tùy chọn [mss 1452,sackOK,TS val 671745416 ecr 0, nop,wscale 7], chiều dài 0
08:47:39.523364 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 3054828880, win 14600, tùy chọn [mss 1452], độ dài 0
Tôi đã dừng tường lửa trên máy chủ của mình.
# iptables -L
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
DROP all -- mọi nơi mọi nơi trong danh sách đen được thiết lập phù hợp src
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Tôi đã kiểm tra /etc/hosts.allow và /etc/hosts.deny. Cả hai đều trống rỗng.
Có ai có khuyến nghị? Cảm ơn bạn!
Lệnh tcpdump mà bạn đã sử dụng để nhận đầu ra này là gì?
tcpdump -i enp2s0 Host 192.168.37.241 và cổng dst 25
Hãy thử lại mà không có dst vì điều đó đã lọc ra mọi lưu lượng trả lời
từ máy chủ của bạn.
tcpdump -i enp2s0 Host 192.168.37.241 và cổng 25
11:12:45.602586 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 29200, tùy chọn [mss 1460], độ dài 0
11:12:46.618285 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 29200, tùy chọn [mss 1460], độ dài 0
11:12:47.602777 IP p1-101108.mail.westelm.com.52081 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 441006799, win 14600, tùy chọn [mss 1452], độ dài 0
11:12:47.602903 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 29200, tùy chọn [mss 1460], độ dài 0
11:12:48.272528 IP mail01.mscomm.morningstar.com.20305 > ms2.local.myexdomqqq.com.smtp: Flags [S], seq 1779106704, win 29200, tùy chọn [mss 1452,sackOK,TS val 3395772800 ecr 0, nop,wscale 7], chiều dài 0
11:12:48.272677 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Flags [S.], seq 1106233079, ack 1779106705, win 28960, tùy chọn [mss 1460,sackOK, TS val 1783914 ecr 3395772800,nop,wscale 7], độ dài 0
11:12:49.418204 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: Flags [S.], seq 1106233079, ack 1779106705, win 28960, tùy chọn [mss 1460,sackOK, TS val 1785060 ecr 3395772800,nop,wscale 7], độ dài 0
11:12:49.618235 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: Flags [S.], seq 3798437961, ack 441006800, win 29200, opt^C165 gói bị bắt
Tôi đã chạy theo dõi và nó đã xuất hiện trên google.com
theo dõi tới google.com (142.250.72.46), tối đa 30 bước nhảy, gói 60 byte
1 _gateway (LLL.LLL.LLL.1) 0,340 ms 0,313 ms 0,339 ms
2 192.168.0.1 (192.168.0.1) 1,014 mili giây 1,155 mili giây 1,529 mili giây
3 albq-dsl-gw49.albq.qwest.net (67.42.200.49) 56,976 ms 58,320 ms 60,658 ms
4 albq-agw1.inet.qwest.net (67.42.136.81) 60,770 ms 61,431 ms 61,419 ms
5 205.171.210.9 (205.171.210.9) 71.650 mili giây 71.652 mili giây 71.462 mili giây
6 72.14.219.162 (72.14.219.162) 72.970 mili giây 72.14.213.218 (72.14.213.218) 72.981 mili giây 72.14.219.162 (72.14.219.162) 72.660 mili giây
7 * * *
số 8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Bạn đã kiểm tra danh sách đen mà bạn vẫn có trong tường lửa của mình chưa?
Tôi đã xóa iptables
[root@mail ~]# systemctl dừng tường lửa
[root@mail ~]# iptables -L
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
DROP all -- mọi nơi mọi nơi trong danh sách đen được thiết lập phù hợp src
Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Vẫn không có thư. Thư đi hoạt động.
