Tham gia Đăng nhập
Điểm:0
Oli avatar Server

Không thể kết nối với sendgrid từ máy chủ (và tai ương iptables)

lá cờ cn
Oli

Tôi đang hết thời gian chờ khi sử dụng telnet smtp.sendgrid.net 587 trên VPS của tôi, nhưng nó hoạt động tốt từ trạm ubuntu cục bộ của tôi..vì vậy tôi nghĩ rằng có một số vấn đề về tường lửa.

Tôi có một thiết lập docker (có một số ý nghĩa bảo mật với iptables) trên máy chủ của tôi và đã thử mở lưu lượng gửi đi tới cổng 587, nhưng nó không hoạt động. Tôi đã thử UFW trước, nhưng điều đó thật khó hiểu khi Docker mở các cổng và UFW nói rằng chúng không được phép, vì vậy tôi đã gỡ cài đặt UFW. Có vẻ như có rất nhiều rác ufw vẫn đang xâm nhập vào iptables của tôi.

Ai đó có thể đưa ra một số mẹo về nguyên nhân có thể gây ra thời gian chờ kết nối của tôi và cách xóa iptables của tôi khỏi các quy tắc ufw trống không?

Đây là đầu ra iptables -L:

ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         
ufw-trước-đăng-nhập-tất cả -- mọi nơi mọi nơi            
ufw-before-input all -- mọi nơi mọi nơi            
ufw-after-input all -- mọi nơi mọi nơi            
ufw-after-log-input all -- mọi nơi mọi nơi            
ufw-reject-input all -- mọi nơi mọi nơi            
ufw-track-input all -- mọi nơi mọi nơi            

Chuỗi FORWARD (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         
DOCKER-USER all -- mọi nơi mọi nơi            
DOCKER-ISOLATION-STAGE-1 tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, THÀNH LẬP
DOCKER tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, THÀNH LẬP
DOCKER tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi ctstate LIÊN QUAN, THÀNH LẬP
DOCKER tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
CHẤP NHẬN tất cả -- mọi nơi mọi nơi            
ufw-trước-đăng nhập-chuyển tiếp tất cả -- mọi nơi mọi nơi            
ufw-trước-chuyển tiếp tất cả -- mọi nơi mọi nơi            
ufw-after-forward tất cả -- mọi nơi mọi nơi            
ufw-after-log-forward tất cả -- mọi nơi mọi nơi            
ufw-từ chối-chuyển tiếp tất cả - mọi nơi mọi nơi            
ufw-track-forward tất cả -- mọi nơi mọi nơi            

ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt ​​nguồn đích         
ufw-before-log-output all -- mọi nơi mọi nơi            
ufw-before-output all -- mọi nơi mọi nơi            
ufw-after-output all -- mọi nơi mọi nơi            
ufw-after-logging-output all -- mọi nơi mọi nơi            
ufw-reject-output all -- mọi nơi mọi nơi            
ufw-track-output all -- mọi nơi mọi nơi            
CHẤP NHẬN tcp -- mọi nơi mọi lúc mọi nơi tcp spt:submission

Chuỗi DOCKER (3 tài liệu tham khảo)
đích prot opt ​​nguồn đích         
CHẤP NHẬN tcp -- bất cứ đâu 172.18.0.4 tcp dpt:8000
CHẤP NHẬN tcp -- bất cứ đâu 172.18.0.5 tcp dpt:mysql
CHẤP NHẬN tcp -- bất cứ đâu 172.18.0.8 tcp dpt:8000
CHẤP NHẬN tcp -- bất cứ đâu 172.18.0.8 tcp dpt:https
CHẤP NHẬN tcp -- bất cứ đâu 172.18.0.8 tcp dpt:http

Chuỗi DOCKER-ISOLATION-STAGE-1 (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         
DOCKER-ISOLATION-STAGE-2 tất cả -- mọi nơi mọi nơi            
DOCKER-ISOLATION-STAGE-2 tất cả -- mọi nơi mọi nơi            
DOCKER-ISOLATION-STAGE-2 tất cả -- mọi nơi mọi nơi            
TRẢ LẠI tất cả -- mọi nơi mọi nơi            

Chuỗi DOCKER-ISOLATION-STAGE-2 (3 tài liệu tham khảo)
đích prot opt ​​nguồn đích         
DROP all -- mọi nơi mọi nơi            
DROP all -- mọi nơi mọi nơi            
DROP all -- mọi nơi mọi nơi            
TRẢ LẠI tất cả -- mọi nơi mọi nơi            

Chuỗi DOCKER-USER (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         
TRẢ LẠI tất cả -- mọi nơi mọi nơi            

Chuỗi ufw-after-forward (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-after-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-sau-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-after-log-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-sau-đăng-xuất (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-after-output (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-đăng nhập-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-đăng nhập-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-đăng-xuất (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-trước-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-từ chối-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-reject-input (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-từ chối-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-theo dõi-chuyển tiếp (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-theo dõi-đầu vào (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích         

Chuỗi ufw-theo dõi-đầu ra (1 tài liệu tham khảo)
đích prot opt ​​nguồn đích
22
0 + 0
Điểm:0
ParisNakitaKejser avatar Server
lá cờ us
ParisNakitaKejser

Khi bạn nói rằng nó hoạt động cục bộ nhưng không hoạt động trên VPS của bạn, tôi nghĩ bạn nên kiểm tra xem nó có cho phép internet bên ngoài hay không.

Bộ chứa Docker làm cài đặt mặc định không chặn lưu lượng truy cập bên ngoài từ máy chủ của bạn đến internet lớn.

Tôi nghĩ vấn đề nằm ở máy chủ Docker của bạn.

Bạn có thể giải thích hệ điều hành bạn đang chạy trên Docker của mình không, bạn đang chạy trên một nút hay ở chế độ cụm Docker Swarm và bạn đã lưu trữ VPS của mình ở đâu?

0 + 0
Oli avatar
lá cờ cn
Oli
Tôi đang chạy bộ chứa docker bytemarksmtp trên Ubuntu, nhưng nếu tôi chỉ telnet từ máy chủ (không ở trong bộ chứa) thì nó cũng không hoạt động. Bất kỳ ý tưởng gỡ lỗi? Các dịch vụ web đang hoạt động tốt và tôi có thể chạy cập nhật apt, v.v.
0
Hồi đáp
ParisNakitaKejser avatar
lá cờ us
ParisNakitaKejser
Nếu nó không hoạt động từ máy chủ hoặc âm thanh của nó không giống như sự cố Docker, bạn có thể thử tắt tường lửa ufw (không được khuyến nghị trong sản xuất) nhưng đây là một cách dễ dàng để tìm ra sự cố tường lửa của nó hay không. Nếu nó vẫn không hoạt động, tôi hết ý tưởng ở đây.
0
Hồi đáp
Oli avatar
lá cờ cn
Oli
Đã sửa lỗi, cài đặt VPS trong nhà cung cấp của tôi đã đóng các cổng email
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.