iRedMail 在标准安装后阻止自定义端口

Posted 2023-02-24

【中文标题】iRedMail 在标准安装后阻止自定义端口

【英文标题】：iRedMail blocking custom ports after standard installation

【发布时间】：2021-12-26 03:52:02

【问题描述】：

我按照 iRedMail 的标准安装（版本 1.4.2） 并按照本指南更新了 SSH 证书：https://www.linuxbabe.com/mail-server/debian-10-buster-iredmail-email-server

成功安装后，由于分配的端口被阻止，我的某些服务（例如 Express REST API）无法再访问。

我检查了iptables 和ufw 设置并同时禁用了ufw，但没有任何改变。

我还查看了使用 iRedMail 安装的每个服务的每个日志，并尝试使用 nginx 进行一些配置以代理该端口。

似乎没有任何工作，它也没有专门绑定到那个端口（任何与 Http、Https、smpt 等无关的端口都不起作用）。

【参考方案1】：

我知道我不是专家，我通过编辑解决了这个问题

sudo nano /etc/nftables.conf

例如，只需添加一个新端口

# webmin
    tcp dport 10000 accept

然后使用sudo reboot。

【讨论】：

也是一个有效的解决方案。除了禁用 nft，您还可以将端口添加到 nft 表中。 :)

【参考方案2】：

我在一个关于fail2ban 的论坛中发现nft 可能是问题所在。 出于某种原因，nft 防火墙阻止了每个端口。

执行sudo nft flush ruleset 将从nft 中删除所有规则并解决我的问题。

我搜索了几个小时才找到这个解决方案，所以我想我应该在这里分享它。