Сколько раз я сталкивался с проблемой отсутствия внешних подключений к своим серверам! И каждый раз я лез в настройки фаервола, правил, счетчиков, тратил кучу времени, прежде чем вспоминал: а не заблокировал ли мой хостер злополучные порты?
Оказывается, хостеры часто закрывают порты, которые могут быть использованы для атак или распространения спама. Среди них:
- 25 (smtp протокол)
- 123 (ntp протокол)
- 445 (smb подключения)
- 137, 139 (NetBIOS протокол)
Недавно я снова столкнулся с такой проблемой. Не мог подключиться через интернет к виндовой службе шаринга директорий. Проверка показала, что порт 445 был заблокирован хостером.
Попытка добавить свой IP в белый список не помогла. Оказалось, что у хостера DO (DigitalOcean) и Linode для доступа к портам 25 и 123 требуется выполнить дополнительные действия, о которых я, конечно же, забыл.
Сколько времени я мог бы сэкономить, если бы сразу вспомнил о блокировке портов! Теперь я буду внимательнее и обязательно проверю эту информацию в первую очередь.
Советы:
- Узнайте, какие порты блокирует ваш хостер. Эта информация обычно есть на сайте хостера или в его документации.
- Проверьте, не заблокирован ли нужный вам порт. Сделать это можно с помощью специальных инструментов, например, https://en.wikipedia.org/wiki/Nmap.
- Если порт заблокирован, обратитесь в службу поддержки хостера. Они подскажут, как можно его открыть.
- Не забывайте о брандмауэре. Он тоже может блокировать порты.
P.S.
Надеюсь, мой опыт поможет вам избежать подобных проблем.