เซิร์ฟเวอร์ Centos 7 ไม่ยอมรับการรับส่งข้อมูลจาก WAN

Question

Score:0

Server

เซิร์ฟเวอร์ Centos 7 ไม่ยอมรับการรับส่งข้อมูลจาก WAN

MadTechie

10/11/22 16:43

ไฟฟ้าดับจำเป็นต้องปิดเซิร์ฟเวอร์ CentOS 7 Mail & Web ของฉัน เมื่อเซิร์ฟเวอร์สำรองข้อมูล การตรวจสอบอย่างรวดเร็วไม่พบปัญหาใดๆ เช้าวันรุ่งขึ้น เราสังเกตเห็นว่าเราไม่ได้รับอีเมลภายนอก แต่ได้รับอีเมลภายใน เมลและเว็บทำงานบน LAN แต่ไม่มีอะไรจากอินเทอร์เน็ต ตรวจสอบบันทึกซึ่งไม่มีรายการภายนอก

ฉันรีบูทเซิร์ฟเวอร์ในกรณีที่เซิร์ฟเวอร์ทำงานไม่ถูกต้อง ก่อนการปิดระบบ เซิร์ฟเวอร์ของฉันได้รับการรีบูตหลังจากการอัปเดตและกำลังทำงานอยู่

ฉันลองทดสอบอีเมลจากไซต์ที่แจ้งว่าไม่สามารถเชื่อมต่อได้ เนื่องจากไซต์ทั้งหมดของฉันถูกปิดและกลับมาทำงานอีกครั้ง ฉันจึงดูที่เครือข่ายของฉัน ฉันใช้ nmap จากไฟร์วอลล์และทุกอย่างดูดี

ฉันรัน tcpdump บนไฟร์วอลล์และสังเกตทราฟฟิกที่ส่งผ่านไฟร์วอลล์ไปยังเซิร์ฟเวอร์

ฉันเรียกใช้ tcpdump บนเซิร์ฟเวอร์ของฉันและสังเกตแพ็กเก็ตจากอินเทอร์เน็ต

08:46:23.975439 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 978086259, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 660760064 ecr 0, nop,wscale 7], ความยาว 0
08:46:25.397998 IP mail9085.em1.tractorsupply.com.59682 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 3271108770, ชนะ 29200, ตัวเลือก [mss 1380,sackOK,TS val 1306311584 ecr 0, nop,wscale 9], ความยาว 0
08:46:25.398141 IP mail9148.em9.tractorsupply.com.44498 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1954740324, ชนะ 29200, ตัวเลือก [mss 1380,sackOK,TS val 1306311584 ecr 0, nop,wscale 9], ความยาว 0
08:46:28.860760 IP mta21.homedepotemail.com.49840 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1593758750, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 660843968 ecr 0,nop, wมาตราส่วน 7], ความยาว 0
08:46:31.987187 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 978086259, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 660768080 ecr 0, nop,wscale 7], ความยาว 0
08:46:48.035676 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 978086259, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 660784128 ecr 0, nop,wscale 7], ความยาว 0
08:46:55.147410 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671324357 ecr 0, nop,wscale 7], ความยาว 0
08:46:56.120471 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671325360 ecr 0, nop,wscale 7], ความยาว 0
08:46:58.124061 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671327364 ecr 0, nop,wscale 7], ความยาว 0
08:47:02.135673 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671331376 ecr 0, nop,wscale 7], ความยาว 0
08:47:10.187796 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671339392 ecr 0, nop,wscale 7], ความยาว 0
08:47:11.522665 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 3054828880, ชนะ 14600, ตัวเลือก [mss 1452], ความยาว 0
08:47:15.525548 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 3054828880, ชนะ 14600, ตัวเลือก [mss 1452], ความยาว 0
08:47:20.099434 IP mta10.em.biglots.com.41216 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 978086259, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 660816192 ecr 0, nop,wscale 7], ความยาว 0
08:47:23.523390 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 3054828880, ชนะ 14600, ตัวเลือก [mss 1452], ความยาว 0
08:47:26.184432 IP mta4.email.cbssports.com.34941 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 2074767968, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671355424 ecr 0, nop,wscale 7], ความยาว 0
08:47:30.068282 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1962085054, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671738399 ecr 0, nop,wscale 7], ความยาว 0
08:47:31.071586 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1962085054, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671739402 ecr 0, nop,wscale 7], ความยาว 0
08:47:33.076189 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1962085054, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671741408 ecr 0, nop,wscale 7], ความยาว 0
08:47:37.084162 IP mta.email-aaa.com.50888 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1962085054, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 671745416 ecr 0, nop,wscale 7], ความยาว 0
08:47:39.523364 IP p2-100094.mail.shape.com.33798 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 3054828880, ชนะ 14600, ตัวเลือก [mss 1452], ความยาว 0

ฉันหยุดไฟร์วอลล์บนเซิร์ฟเวอร์ของฉัน

# iptables -L
เชนอินพุท (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         
DROP all -- ทุกที่ ทุกแห่ง จับคู่ blacklist src

ส่งต่อไปข้างหน้า (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

ฉันตรวจสอบ /etc/hosts.allow และ /etc/hosts.deny ทั้งสองว่างเปล่า

ใครมีคำแนะนำ? ขอขอบคุณ!

คำสั่ง tcpdump ที่คุณใช้เพื่อรับเอาต์พุตนี้คืออะไร

tcpdump -i enp2s0 โฮสต์ 192.168.37.241 และพอร์ต dst 25

ลองอีกครั้งโดยไม่ใช้ dst เพราะนั่นกรองปริมาณการตอบกลับออก จากเซิร์ฟเวอร์ของคุณ

tcpdump -i enp2s0 โฮสต์ 192.168.37.241 และพอร์ต 25
11:12:45.602586 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: ค่าสถานะ [S.], seq 3798437961, ack 441006800, win 29200, ตัวเลือก [mss 1460], ความยาว 0
11:12:46.618285 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: ค่าสถานะ [S.], seq 3798437961, ack 441006800, ชนะ 29200, ตัวเลือก [mss 1460], ความยาว 0
11:12:47.602777 IP p1-101108.mail.westelm.com.52081 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 441006799, ชนะ 14600, ตัวเลือก [mss 1452], ความยาว 0
11:12:47.602903 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: ค่าสถานะ [S.], seq 3798437961, ack 441006800, win 29200, ตัวเลือก [mss 1460], ความยาว 0
11:12:48.272528 IP mail01.mscomm.morningstar.com.20305 > ms2.local.myexdomqqq.com.smtp: ค่าสถานะ [S], seq 1779106704, ชนะ 29200, ตัวเลือก [mss 1452,sackOK,TS val 3395772800 ecr 0, nop,wscale 7], ความยาว 0
11:12:48.272677 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: ค่าสถานะ [S.], seq 1106233079, ack 1779106705, win 28960, ตัวเลือก [mss 1460,sackOK,TS val 1783914 ecr 3395772800,nop,wscale 7], ความยาว 0
11:12:49.418204 IP ms2.local.myexdomqqq.com.smtp > mail01.mscomm.morningstar.com.20305: ค่าสถานะ [S.], seq 1106233079, ack 1779106705, win 28960, ตัวเลือก [mss 1460,sackOK,TS val 1785060 ecr 3395772800,nop,wscale 7], ความยาว 0
11:12:49.618235 IP ms2.local.myexdomqqq.com.smtp > p1-101108.mail.westelm.com.52081: ค่าสถานะ [S.], seq 3798437961, ack 441006800, ชนะ 29200, opt^C165 แพ็กเก็ตถูกจับ

ฉันวิ่ง traceroute และทำให้ไปที่ google.com

ติดตามเส้นทางไปยัง google.com (142.250.72.46), สูงสุด 30 hops, 60 แพ็คเก็ตไบต์
 1 _เกตเวย์ (LLL.LLL.LLL.1) 0.340 ms 0.313 ms 0.339 ms
 2 192.168.0.1 (192.168.0.1) 1.014 มิลลิวินาที 1.155 มิลลิวินาที 1.529 มิลลิวินาที
 3 albq-dsl-gw49.albq.qwest.net (67.42.200.49) 56.976 ms 58.320 ms 60.658 ms
 4 albq-agw1.inet.qwest.net (67.42.136.81) 60.770 มิลลิวินาที 61.431 มิลลิวินาที 61.419 มิลลิวินาที
 5 205.171.210.9 (205.171.210.9) 71.650 มิลลิวินาที 71.652 มิลลิวินาที 71.462 มิลลิวินาที
 6 72.14.219.162 (72.14.219.162) 72.970 ms 72.14.213.218 (72.14.213.218) 72.981 ms 72.14.219.162 (72.14.219.162) 72.660 ms
 7 * * *
 8 * * *
 9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

คุณได้ตรวจสอบบัญชีดำที่คุณยังมีอยู่ในไฟร์วอลล์ของคุณหรือไม่?

ฉันเคลียร์ iptables แล้ว

[root@mail ~]# systemctl หยุดไฟร์วอลล์
[root@mail ~]# iptables -L
เชนอินพุท (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         
DROP all -- ทุกที่ ทุกแห่ง จับคู่ blacklist src

ส่งต่อไปข้างหน้า (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง         

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

ยังไม่มีจดหมาย จดหมายขาออกใช้งานได้

52

1 + 8

iptables

เซ็นโตส7