iRedMail 在标准安装后阻止自定义端口
iRedMail blocking custom ports after standard installation
我按照标准安装了 iRedMail(版本 1.4.2)
并按照本指南更新了 SSH 证书:https://www.linuxbabe.com/mail-server/debian-10-buster-iredmail-email-server
安装成功后,我的一些服务(例如 Express REST API)无法访问,因为分配的端口已被阻止。
我检查了 iptables 和 ufw 设置并同时禁用了 ufw,但没有任何改变。
我还查看了与 iRedMail 一起安装的每个服务的每个日志,并尝试使用 nginx 到 proxy_serve 该端口的一些配置。
似乎没有什么工作,它也没有专门绑定到那个端口(任何与 Http、Https、smpt 等无关的端口都不起作用)。
我在一个关于 fail2ban 的论坛上发现 nft 可能是问题所在。
由于某种原因,nft 防火墙阻止了每个端口。
执行 sudo nft flush ruleset 将从 nft 中删除所有规则并解决我的问题。
我搜索了几个小时才找到这个解决方案,所以我想我应该在这里分享它。
我在学习我不是专家,我通过编辑解决了
sudo nano /etc/nftables.conf
例如添加一个新端口
# webmin
tcp dport 10000 accept
- 然后使用
sudo reboot.
我按照标准安装了 iRedMail(版本 1.4.2) 并按照本指南更新了 SSH 证书:https://www.linuxbabe.com/mail-server/debian-10-buster-iredmail-email-server
安装成功后,我的一些服务(例如 Express REST API)无法访问,因为分配的端口已被阻止。
我检查了 iptables 和 ufw 设置并同时禁用了 ufw,但没有任何改变。
我还查看了与 iRedMail 一起安装的每个服务的每个日志,并尝试使用 nginx 到 proxy_serve 该端口的一些配置。
似乎没有什么工作,它也没有专门绑定到那个端口(任何与 Http、Https、smpt 等无关的端口都不起作用)。
我在一个关于 fail2ban 的论坛上发现 nft 可能是问题所在。
由于某种原因,nft 防火墙阻止了每个端口。
执行 sudo nft flush ruleset 将从 nft 中删除所有规则并解决我的问题。
我搜索了几个小时才找到这个解决方案,所以我想我应该在这里分享它。
我在学习我不是专家,我通过编辑解决了
sudo nano /etc/nftables.conf例如添加一个新端口
# webmin
tcp dport 10000 accept
- 然后使用
sudo reboot.