Невозможно использовать Telnet на портах 25, 465, 587 для пользователей без прав администратора.

Содержание

Вопрос или проблема
Ответ или решение
Возможные причины проблемы
Шаги для решения проблемы
Заключение

Вопрос или проблема

Я пытаюсь подключиться к smtp.gmail.com на портах 25, 465 и 587 с помощью telnet. Подключение работает прекрасно, когда я выполняю команду от имени root, но оно не удаётся при попытке сделать то же самое от имени любого пользователя, не являющегося root. Сообщение об ошибке, которое я получаю, – “Сеть недоступна”.

Я проверил, что порты открыты и нет ограничений со стороны брандмауэра или iptables.
Пользователи, не являющиеся root, могут пинговать внешние IP-адреса и разрешать доменные имена с помощью nslookup.
Проблема сохраняется для всех пользователей, не являющихся root, включая тех, кто имеет повышенные права через sudo.

Что может вызывать это ограничение для пользователей, не являющихся root, и как я могу решить эту проблему, чтобы они могли использовать telnet на этих портах?

Любая помощь будет оценена!

Ответ или решение

Проблема, с которой вы столкнулись, связанная с использованием Telnet для подключения к smtp.gmail.com на портах 25, 465 и 587, может быть вызвана несколькими факторами. Давайте рассмотрим возможные причины и способы их устранения.

Возможные причины проблемы

Ограничительные настройки системы: Многие операционные системы, особенно на серверном уровне, имеют настройки, которые могут блокировать сетевые соединения из-под пользователей, не обладающих правами администратора. Это может быть связано с настройками безопасности, такими как SELinux или AppArmor.
Сетевые политики: Убедитесь, что в вашей сети не установлены дополнительные политики безопасности, которые могут блокировать доступ к определённым портам для обычных пользователей. Это может касаться как сетевых маршрутизаторов, так и локальных машин.
Использование более ранних версий программного обеспечения: Если у вас установлена устаревшая версия Telnet или сетевых утилит, это может влиять на работу. Попробуйте обновить пакет Telnet до последней версии.
Проблемы с правами доступа: Даже если вы используете sudo, некоторые команды могут не наследовать нужные права для сетевого взаимодействия. Попробуйте использовать sudo -E для запуска Telnet с передачей переменных окружения.

Шаги для решения проблемы

Проверка SELinux/AppArmor: Если на вашем сервере активен SELinux или AppArmor, вам следует проверить их настройки. Временное отключение этих систем безопасности поможет определить, они ли являются причиной проблемы. Для отключения SELinux используйте команду:
```
setenforce 0
```
Для AppArmor:
```
sudo service apparmor stop
```
Если отключение системы безопасности помогает, то вам нужно будет прописать необходимые правила для разрешения доступа к указанным портам для не-root пользователей.
Проверка параметров конфигурации файервола: Хотя вы упомянули, что проверили файервол, стоит еще раз убедиться, что он разрешает исходящие соединения на портах 25, 465 и 587 для всех пользователей. Это можно сделать с помощью утилиты iptables для Linux.
Проверка и обновление Telnet: Убедитесь, что у вас установлена последняя версия Telnet. Обновите этот пакет:
```
sudo apt-get update
sudo apt-get install telnet
```
Использование альтернативных инструментов: Если проблема с Telnet не решается, вы можете рассмотреть использование других инструментов, таких как nc (netcat) или openssl, которые могут оказаться более надежными для сетевых тестов:
```
nc -vz smtp.gmail.com 25
```
или для шифрованного соединения:
```
openssl s_client -connect smtp.gmail.com:465
```

Заключение

Применив указанные шаги, вы сможете устранить проблему с использованием Telnet для не-root пользователей. Заботьтесь о безопасности системы, следите за обновлениями программного обеспечения и будьте внимательны к изменениям в политике безопасности. Если ни один из вышеперечисленных методов не помог, рекомендуется проконсультироваться с системным администратором для более детального анализа конфигурации вашей сети и системы.