Я использую ubuntu 10.04 на VPS. Без включения UFW все работает нормально - imap использует порт 143. И отправляет электронные письма, используя порт 587 smtp.
Однако, когда я включаю UFW, возникает множество проблем. Сбой электронной почты, вход в систему по ssh очень медленный и Команда dig не работает - время ожидания истекло. Также не работает Apt-get install.
подробный статус ufw возвращает:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN my.ip.address.0
Anywhere ALLOW IN my.ip.address.0/24
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
587 ALLOW IN Anywhere
143 ALLOW IN Anywhere
993 ALLOW IN Anywhere
465/tcp ALLOW IN Anywhere
587/tcp ALLOW IN Anywhere
143/tcp ALLOW IN Anywhere
587/udp ALLOW IN Anywhere
53/tcp ALLOW IN Anywhere
53/udp ALLOW IN Anywhere
68/udp ALLOW IN Anywhere
67/udp ALLOW IN Anywhere
53 ALLOW IN Anywhere
53 ALLOW OUT Anywhere
53/tcp ALLOW OUT Anywhere
53/udp ALLOW OUT Anywhere
В моем системном журнале я получаю следующее (и то же самое с разрешенным портом 53):
Aug 25 13:55:31 VPS##-###-## postfix/smtpd[23611]: NOQUEUE: reject: RCPT from unknown[ip.address.here.0]: 450 4.1.8 <my@gmail.com>: Sender address rejected: Domain not found; from=<my@gmail.com> to=<my@server.com> proto=ESMTP helo=<mail-qy0-f179.google.com>
/var/log/messages
похоже, не содержит ничего важного, даже если ведение журнала ufw включено
Вы блокируете DNS, что нарушает поиск почты, а также объясняет замедление входа в систему по SSH.
Разрешить порт 53 - как TCP, так и UDP.
Это сработало для меня, помимо разрешения порта 53, я также добавил sudo ufw allow 25
а потом я сделал sudo ufw status
чтобы убедиться, что мое новое правило активно на месте.