Постфикс на Centos7 не принимает Public port 25

У меня новый почтовый сервер ( postfix ) на новой установке CentOS7. Я могу подключиться ( telnet ) к порту 127.0.0.1 25 и к общедоступному IP- 127.0.0.1 с локальной машины, но не к публичному IP- 127.0.0.1 за пределами машины. Я использую IPTables и проверен втройне, это правильно. На самом деле у меня также есть Apache HTTP на машине с правилом порта 80 в iptables и он работает нормально. firewalld не работает. Ничто в моем hosts.allow или hosts.deny.

 telnet 127.0.0.1 25 or telnet xxxx: (from same machine) Connected to 127.0.0.1. Escape character is '^]'. 220 ga003.example.com ESMTP Postfix telnet xxxx (from outside): telnet: Unable to connect to remote host: Connection timed out telnet xxxx 80 (from outside): Trying 74.206.115.232... Connected to 74.206.115.232. Escape character is '^]'. 

Netstat:

 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 26502/master 

ps ax:

 26502 ? Ss 0:00 /usr/libexec/postfix/master -w 

Iptables:

 -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 

/etc/postfix/main.cf:

 inet_interfaces = all inet_protocols = all 

Из MX Toolbox:

 Connection attempt #1 - Unable to connect after 15 seconds 

Я ничего не вижу в /var/log/messages или /var/log/maillog

Я читал и пережил все, что мог найти. Я знаю, что это, наверное, что-то глупое, но я просто этого не вижу. Помогите!

  • Непоследовательность серверов SMTP
  • Какое имя следует использовать для myhostname в main.cf в Postfix?
  • / Принадлежит postfix: root после установки iRedMail
  • Postfix + dovecot, отключить проверку подлинности на порту 25
  • Как я могу избежать 550 «Relaying denied» с postfix?
  • Как создать postfix create maildir?
  • Каков правильный helo для SMTP-сервера, который не получает почту и не имеет полного доменного имени?
  • Postfix с SendGrid 'Relay access denied'
  • 2 Solutions collect form web for “Постфикс на Centos7 не принимает Public port 25”

    Скорее всего, ваш интернет-провайдер блокирует 25, если вы не платите за бизнес-обслуживание.

    Найди его. Я сделал «iptables -L», чтобы перечислить и проверить действующие правила брандмауэра и нашел, что правило порта 25 определено как UDP. Должно быть, это было что-то из предыдущего. Я снова обновил iptables, и он взял правило TCP-порта 25, как определено. Теперь все отлично работает.

    Interesting Posts
    Linux и Unix - лучшая ОС в мире.