3 votos

¿Encender la UFW hace que mi cliente de correo electrónico deje de funcionar (tanto el imap como el smtp) aunque esté permitido?

Estoy usando ubuntu 10.04 en un VPS. Sin habilitar el UFW todo funciona bien - imap usando el puerto 143. Y envía emails usando el puerto smtp 587.

Sin embargo, cuando enciendo el UFW se encuentran muchos problemas. El correo electrónico falla, los registros ssh son muy lentos, y El comando de excavación no funciona . Además, la instalación de Apt-get no funciona.

ufw status verboso regresa..:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    my.ip.address.0
Anywhere                   ALLOW IN    my.ip.address.0/24
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
587                        ALLOW IN    Anywhere
143                        ALLOW IN    Anywhere
993                        ALLOW IN    Anywhere
465/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
587/udp                    ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
68/udp                     ALLOW IN    Anywhere
67/udp                     ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
53                         ALLOW OUT   Anywhere
53/tcp                     ALLOW OUT   Anywhere
53/udp                     ALLOW OUT   Anywhere

En mi syslog obtengo lo siguiente (y lo mismo con el puerto 53 permitido):

Aug 25 13:55:31 VPS##-###-## postfix/smtpd[23611]: NOQUEUE: reject: RCPT from unknown[ip.address.here.0]: 450 4.1.8 <my@gmail.com>: Sender address rejected: Domain not found; from=<my@gmail.com> to=<my@server.com> proto=ESMTP helo=<mail-qy0-f179.google.com>

/var/log/messages no parece contener nada relevante, aunque el registro de la UFW está en marcha

5voto

Shane Madden Puntos 81409

Estás bloqueando el DNS, lo que rompería las búsquedas de correo y explica la ralentización del inicio de sesión de SSH también.

Permitir el puerto 53 - tanto TCP como UDP.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: