Добрый день!
При установке iRedMail создаётся файл /etc/nftables.conf с правилами для почтовых портов. Проблема заключается в том, что по умолчанию разрешены только стандартные почтовые и веб-порты, а также SSH, а весь остальной трафик сбрасывается (DROP).
Из-за этого соединения к нестандартному порту 4151, который использует агент InfraxAgent, таймаутятся.
Перед началом настройки убедитесь, что на вашем сервере используется nftables. Для этого выполните команду:
sudo nft list chain inet filter input
Если команда выведет правила, значит nftables активен и управляет входящим трафиком.
Инструкция по разрешению порта 4151 в nftables:
<!--[if !supportLists]-->1. <!--[endif]-->Добавьте правило разрешения порта 4151 в начало цепочки input, чтобы оно сработало до правила drop:
sudo nft insert rule inet filter input tcp dport 4151 counter accept comment "infrax-agent-allow-4151"
2. Переустановите агент через веб-интерфейс.
3. Запустите диагностику соединения с агентом — все результаты должны быть положительными.
4. После того как убедитесь, что порт 4151 доступен и агент подключается, сохраните правило в конфигурационном файле:
• Сохраните текущий конфиг:
sudo cp /etc/nftables.conf /etc/nftables.conf.backup
• Откройте конфиг в редакторе:
sudo nano /etc/nftables.conf
• В секции chain input добавьте строку перед правилом drop:
tcp dport 4151 accept # allow Infrax agent
5. Убедитесь, что эта строка находится выше всех правил с действием drop.
6. Проверьте синтаксис и примените конфигурацию:
sudo nft -f /etc/nftables.conf sudo systemctl reload nftables # или sudo nft -f /etc/nftables.conf
7. Убедитесь, что правило успешно применилось:
sudo nft list chain inet filter input
Таким образом вы обеспечите корректный доступ агента InfraxAgent к серверу через порт 4151, не нарушая основную безопасность вашего сервера. Если будут вопросы — всегда готовы помочь!