Два вещи. Во-первых, с firewalld вам необходимо перезагрузить после применения постоянных правил с помощью firewall-cmd --reload
или - complete-reload
. Повторите запрос или firewall-cmd --list-all
.
Во-вторых, если вы уже сделали это, проверьте ss -tuna | grep 25
и посмотрите, прослушивает ли он *: 25
. Если он прослушивает 127.0.0.1: 25, вам необходимо перенастроить postfix для прослушивания на другом интерфейсе. Пример.
inet_interfaces = $myhostname
# or...
inet_interfaces = all
Помимо вышеупомянутых пунктов, вам необходимо рассмотреть еще 2 файла на удаленном сервере, к которому вы подключаетесь:
/etc/hosts.allow
/etc/hosts.deny
Вам необходимо проверить, разрешено ли ваше ssh-соединение с сервером, к которому вы подключаетесь.
Формат:
daemon:ACCESS
daemon can be vsftpd,sshd
если вы хотите разрешить только для определенной сети, поместите запись ниже в/etc/hosts.allow
:
sshd:192.168.159.*
(Вышеизложенное означает, что ssh-соединение разрешено для сети 192.168.159.*)
Если вы хотите ограничить доступ к определенной сети, поместите запись ниже в/etc/hosts.deny
:
sshd:192.168.139.*
(Вышеизложенное означает, что ssh-соединение не разрешено для сети 192.168.139.*)