%20%E5%81%9C%E6%AD%A2%E8%BF%90%E8%A1%8C%EF%BC%8C%E5%8D%B3%E4%BD%BF%E5%AE%83%E4%BB%AC%E6%98%AF%E8%A2%AB%E5%85%81%E8%AE%B8%E7%9A%84%EF%BC%9F.png)
我在 VPS 上使用 ubuntu 10.04。不启用 UFW 时一切正常 - imap 使用端口 143。并使用 smtp 端口 587 发送电子邮件。
但是,当我打开 UFW 时,遇到了很多问题。电子邮件失败,ssh 登录非常慢,并且dig 命令不起作用 - 它超时了。另外,Apt-get install 不起作用。
ufw 状态详细返回:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
Anywhere ALLOW IN my.ip.address.0
Anywhere ALLOW IN my.ip.address.0/24
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
587 ALLOW IN Anywhere
143 ALLOW IN Anywhere
993 ALLOW IN Anywhere
465/tcp ALLOW IN Anywhere
587/tcp ALLOW IN Anywhere
143/tcp ALLOW IN Anywhere
587/udp ALLOW IN Anywhere
53/tcp ALLOW IN Anywhere
53/udp ALLOW IN Anywhere
68/udp ALLOW IN Anywhere
67/udp ALLOW IN Anywhere
53 ALLOW IN Anywhere
53 ALLOW OUT Anywhere
53/tcp ALLOW OUT Anywhere
53/udp ALLOW OUT Anywhere
在我的系统日志中我得到了下面的信息(并且同样允许端口 53):
Aug 25 13:55:31 VPS##-###-## postfix/smtpd[23611]: NOQUEUE: reject: RCPT from unknown[ip.address.here.0]: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-qy0-f179.google.com>
/var/log/messages尽管 ufw 日志记录已打开,但似乎没有包含任何相关内容
答案1
您正在阻止 DNS,这会中断邮件查找并解释 SSH 登录速度变慢的原因。
允许端口 53 - TCP 和 UDP。
答案2
这对我有用,除了允许端口 53 之外,我还添加了sudo ufw allow 25,然后我sudo ufw status确保我的新规则在现场处于活动状态。
答案3
我迟到了一分钟,但最终让我的 smtp 服务器正常工作的是使用“ufw reload”来更新我添加到防火墙的新规则。Ofc 587 和前面提到的配置都提到了。