Chinaunix

标题: 求助邮件服务器无法连接到外网邮件服务器 [打印本页]

作者: shaoping0330 时间: 2007-09-20 11:58
标题: 求助邮件服务器无法连接到外网邮件服务器
本机无法连接到外网邮件服务器，telnet测试如下：
# telnet 221.229.*.* 25
Trying 221.229.*.*...
Connected to mail.****.com (221.229.*.*).
Escape character is '^]'.

tcpdump抓包数据仅如下：
11:07:25.613114 IP 10.0.0.*.47979 > 221.229.*.*.smtp: S 1142571415:1142571415(0) win 5840 <mss 1460,sackOK,timestamp 61994930 0,nop,wscale 7>
11:07:25.733089 IP 221.229.*.*.smtp > 10.0.0.*.47979: S 432925279:432925279(0) ack 1142571416 win 5792 <mss 1460,sackOK,timestamp 437481661 61994930,nop,wscale 0>
11:07:25.733097 IP 10.0.0.*.47979 > 221.229.*.*.smtp: . ack 1 win 46 <nop,nop,timestamp 61995050 437481661>

在正常情况下，上面应该跟类似于下面的数据：
11:07:25.147190 221.229.*.*.smtp > 10.0.0.*.47979: P 1:66(65) ack 1 win 46 <nop,nop,timestamp 63255481 437607701> (DF)
即对方邮件服务器无法把 P 标志数据（即 220 ××××× 这段）给传进来。

但是从外网邮件服务器连此邮件服务器，则完全可以。

从外网抓包跟踪traceroute，如下：
10:42:54.701569 221.229.*.*.55709 > 221.215.*.*.33474: udp 10
10:42:54.822205 221.215.*.* > 221.229.*.* : icmp: 221.215.*.*  udp port 33474 unreachable
10:42:54.831916 221.229.*.*.55709 > 221.215.*.* .33475: udp 10
10:42:54.953463 221.215.*.* > 221.229.*.* : icmp: 221.215.*.*  udp port 33475 unreachable
10:42:54.953514 221.229.*.*.55709 > 221.215.*.* .33476: udp 10
10:42:55.074830 221.215.*.* > 221.229.*.* : icmp: 221.215.*.*  udp port 33476 unreachable

其中221.215.*.* 为无法连接出外网的邮件服务器；
其中221.229.*.* 为外网的邮件服务器。

个人判断：
1、从本地服务25端口出去的数据都是没有限制的；
2、从外网的随机端口到本地25端口进来的数据也是没有限制的；

3、从外网的25端口()到本地随机端口传入数据被限制了；

不知这样判断，关键是第3点是否正确？还是说其他的原因？

作者: 富贵猫 时间: 2007-09-25 16:08
最简单的做法，加2条
iptables -I FORWARD -s 221.215.?.? -d 221.229.?.? -j ACCEPT
iptables -I FORWARD -d 221.215.?.? -s 221.229.?.? -j ACCEPT
如果就此好了，那就是你firewall的问题

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)