我有一个非常困难的问题,似乎无法解决。我有一个设置为防火墙/路由器的 Ubuntu Server 20.04.5 LTS,因此它有两个接口。一个连接到互联网,另一个连接到局域网。我使用 iptables nat 表和 ufw 将传入的允许服务转发到相关的局域网目的地。长期以来,以下规则一直有效,允许我们的 ISP 将我们的域名电子邮件发送到我们的电子邮件服务器:
before.rules
-A PREROUTING -i enp2s0 -s 196.44.176.11/32 -p tcp --dport 25 -j DNAT --to-destination 192.168.50.4:25
user.rules
-A ufw-user-forward -i enp2s0 -o enp1s0 -p tcp -d 192.168.50.4 --dport 25 -s 196.44.176.11/32 -j ACCEPT
最近,我们升级了互联网服务,这需要更换调制解调器和新的公共 IP 地址。ISP 随后将邮件传递重定向到新的公共 IP。从那时起,我们就收不到电子邮件了。我们的邮件服务器看到来自 ISP 的连接,日志显示 starttls 并且建立了 ssl/tls 会话。它以以下内容结束
DATA
354 OK, send data, end with CRLF
但从那时起电子邮件数据就再也没有到达并且最终超时。
如果我绕过防火墙,直接将调制解调器连接到邮件服务器,电子邮件就会正确到达。所有其他转发服务都正常工作。即使是分支机构也可以以相同的方式连接并向我们发送电子邮件,而且运行良好!
我能找到的唯一 ufw 日志是:
[UFW AUDIT] IN=enp2s0 OUT=enp1s0
MAC=00:1f:c6:e1:58:94:68:72:51:8b:36:2d:08:00 SRC=196.44.176.11
DST=192.168.50.4 LEN=60 TOS=0x00 PREC=0x00 TTL=57 ID=18623 DF PROTO=TCP
SPT=38418 DPT=25 WINDOW=29200 RES=0x00 SYN URGP=0
有人可以帮忙吗