Назад | Перейти на главную страницу

Включение UFW останавливает работу моего почтового клиента (как imap, так и smtp), даже если они разрешены?

Я использую ubuntu 10.04 на VPS. Без включения UFW все работает нормально - imap использует порт 143. И отправляет электронные письма, используя порт 587 smtp.

Однако, когда я включаю UFW, возникает множество проблем. Сбой электронной почты, вход в систему по ssh очень медленный и Команда dig не работает - время ожидания истекло. Также не работает Apt-get install.

подробный статус ufw возвращает:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    my.ip.address.0
Anywhere                   ALLOW IN    my.ip.address.0/24
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
587                        ALLOW IN    Anywhere
143                        ALLOW IN    Anywhere
993                        ALLOW IN    Anywhere
465/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
587/udp                    ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
68/udp                     ALLOW IN    Anywhere
67/udp                     ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
53                         ALLOW OUT   Anywhere
53/tcp                     ALLOW OUT   Anywhere
53/udp                     ALLOW OUT   Anywhere

В моем системном журнале я получаю следующее (и то же самое с разрешенным портом 53):

Aug 25 13:55:31 VPS##-###-## postfix/smtpd[23611]: NOQUEUE: reject: RCPT from unknown[ip.address.here.0]: 450 4.1.8 <my@gmail.com>: Sender address rejected: Domain not found; from=<my@gmail.com> to=<my@server.com> proto=ESMTP helo=<mail-qy0-f179.google.com>

/var/log/messages похоже, не содержит ничего важного, даже если ведение журнала ufw включено

Вы блокируете DNS, что нарушает поиск почты, а также объясняет замедление входа в систему по SSH.

Разрешить порт 53 - как TCP, так и UDP.

Это сработало для меня, помимо разрешения порта 53, я также добавил sudo ufw allow 25 а потом я сделал sudo ufw status чтобы убедиться, что мое новое правило активно на месте.