A ativação do UFW interrompe o funcionamento do meu cliente de e-mail (imap e smtp), embora eles sejam permitidos?

3

Estou usando o Ubuntu 10.04 em um VPS. Sem habilitar UFW everythign funciona bem - imap usando a porta 143. E envia e-mails usando a porta smtp 587.

No entanto, quando ligo o UFW, muitos problemas são encontrados. O email falha, os logs do ssh são muito lentos e o comando dig não funciona - o tempo limite é . Além disso, o Apt-get install não funciona.

ufw status verbose retorna:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   ALLOW IN    my.ip.address.0
Anywhere                   ALLOW IN    my.ip.address.0/24
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
587                        ALLOW IN    Anywhere
143                        ALLOW IN    Anywhere
993                        ALLOW IN    Anywhere
465/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
587/udp                    ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
68/udp                     ALLOW IN    Anywhere
67/udp                     ALLOW IN    Anywhere
53                         ALLOW IN    Anywhere
53                         ALLOW OUT   Anywhere
53/tcp                     ALLOW OUT   Anywhere
53/udp                     ALLOW OUT   Anywhere

No meu syslog recebo o seguinte (e o mesmo novamente com a porta 53 permitida):

Aug 25 13:55:31 VPS##-###-## postfix/smtpd[23611]: NOQUEUE: reject: RCPT from unknown[ip.address.here.0]: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-qy0-f179.google.com>

/var/log/messages parece não conter nada relevante, mesmo que o logging do ufw esteja ativado

    
por NimChimpsky 25.08.2011 / 16:07

2 respostas

4

Você está bloqueando o DNS, o que interromperia pesquisas por e-mail e também explica a lentidão no login do SSH.

Permitir porta 53 - TCP e UDP.

    
por 25.08.2011 / 16:25
2

Isso funcionou para mim. Além de permitir a porta 53, também adicionei sudo ufw allow 25 e, em seguida, fiz sudo ufw status para garantir que minha nova regra estivesse ativa no lugar.

    
por 12.01.2016 / 20:47