无法打开端口25

Question

我有一个奇怪的问题。 我正在代理后面运行邮件服务器。在代理上，所有与邮件相关的端口都转发到邮件服务器：

    peter@proxy:~$ sudo iptables -S
    [sudo] password for peter: 
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
    -A FORWARD -i ens192 -o ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i ens160 -o ens192 -j ACCEPT
    -A FORWARD -d 10.10.0.15/32 -p tcp -m tcp --dport 3389 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 110 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 143 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 587 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 465 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 993 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 995 -j ACCEPT
    -A FORWARD -d 10.10.0.5/32 -p tcp -m tcp --dport 25 -j ACCEPT

如您所见，所有与邮件相关的端口都转发到邮件服务器（10.10.0.5）。我可以从外部远程登录到除25外的所有端口。也可以从代理远程登录到端口25的邮件服务器。因此，该端口在代理端被阻止。 在端口25上没有其他监听：

    peter@proxy:~$ sudo netstat -plutn
    [sudo] password for peter: 
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1457/sshd       
    tcp6       0      0 :::443                  :::*                    LISTEN      1512/apache2    
    tcp6       0      0 :::587                  :::*                    LISTEN      1508/xinetd     
    tcp6       0      0 :::80                   :::*                    LISTEN      1512/apache2    
    tcp6       0      0 :::465                  :::*                    LISTEN      1508/xinetd     
    tcp6       0      0 :::22                   :::*                    LISTEN      1457/sshd   

这是我尝试从外部进行远程登录时得到的：

    peter@ubuntu-desktop:~$ telnet mx0.xyz.com 25
    Trying 5.199.xxx.yyy...
    telnet: Unable to connect to remote host: Connection refused

    peter@ubuntu-desktop:~$ telnet mx0.xyz.com 110
    Trying 5.199.xxx.yyy...
    Connected to mx0.xyz.com.
    Escape character is '^]'.
    +OK POP3 ready
    quit
    +OK
    Connection closed by foreign host.

与其他端口相同。 我可以发送电子邮件，但无法接收任何电子邮件，gmail服务器报告拒绝连接错误。

    [mx0.xyz.com. 5.199.xxx.yyy: FAILED_PRECONDITION: connect error (111): Connection refused]

如何找出阻塞端口25的原因以及如何打开它？