我的 iptables 导致 postfix 服务器无法发送电子邮件。
有问题的 mail.log 行是:
3 月 1 日 06:19:44 服务器 postfix/smtp[9744]: 3D62CA06CA9: to=, reply=none, delay=42, delays=2.3/0.01/40/0, dsn=4.4.3, status=deferred (未找到主机或域名。name=gmail.com 的名称服务错误 type=MX: 未找到主机,请重试)
我找到了另一个人的如何修复此问题的说明。
他提出:
SERVER_IP="202.54.10.20"
DNS_SERVER="202.54.1.5 202.54.1.6"
for ip in $DNS_SERVER
do
iptables -A OUTPUT -p udp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT-p tcp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
done
有没有更简单的不使用IP的规则?
非常感谢。
答案1
如果您甚至不了解您的防火墙,那么防火墙恐惧症实际上就是无用的。
只需将 OUTPUT 策略设置为 ACCEPT,并允许 ESTABLISHED 流量重新进入。