Fail2ban блокирует подключения (ERROR: Failed to connect to server: Connection refused (111)
Проблема: не возможно подключиться к smtp серверу. Подключение прерывается с ошибкой:
……..ERROR: Failed to connect to server: Connection refused (111)…………..
Одна из причин которую мы рассмотрим — блокировка ip Вашего esp (mailwizz) программой fail2ban на сервере (pmta и т.п.)
Проверяем на наличие ip в правилах блокировки
iptables -vnL
Обратите внимание на правила в Chain fail2ban-MAIL
Найдите в перечисленных правилах ip своего сервера esp (с которого пытаетесь подключиться (mailwizz))
Удалить ip из правил блокировки
Введите команду
iptables -D fail2ban-MAIL -s 01.001.001.01 -j REJECT
где 01.001.001.01 — ip Вашего esp.
Внести ip в белый список (white list)
Отредактируйте файл конфигурации fail2ban:
nano /etc/fail2ban/jail.conf
найдите строку
ignoreip =
если она у Вас закомментирована, раскомментируйте ее, и добавьте в нее свой ip
Пример по умолчанию
# "ignoreip" can be a list of IP addresses, CIDR masks or DNS hosts. Fail2ban # will not ban a host which matches an address in this list. Several addresses # can be defined using space (and/or comma) separator. #ignoreip = 127.0.0.1/8 ::1
вносим 01.001.001.01 в белый список
# "ignoreip" может быть списком IP-адресов, масок CIDR или хостов DNS. Fail2ban # не будет банить хост, который совпадает с адресом в этом списке. Несколько адресов # можно определить с помощью разделителя пробелом (и / или запятой). ignoreip = 01.001.001.01 127.0.0.1/8 ::1
Каждый IP-адрес или диапазон должны быть разделены пробелом.
Строка должна быть добавлена в раздел [DEFAULT] файла.
Сохраните файл и перезапустите Fail2Ban:
service fail2ban restart