有问题的mail.log行是:
Mar 1 06:19:44 server postfix / smtp [/ b]:3D62CA06CA9:to =,relay = none,delay = 42,delay = 2.3 / 0.01 / 40/0,dsn = 4.4.3,status = deferred域名未find名称服务错误名称= gmail.comtypes= MX:主机未find,请重试)
我发现另一个人如何解决这个问题的解释 。
他提出:
SERVER_IP="202.54.10.20" DNS_SERVER="202.54.1.5 202.54.1.6" for ip in $DNS_SERVER do iptables -A OUTPUT -p udp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT-p tcp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT done 没有使用IP的更简单的规则?
非常感谢你。
如果你甚至不理解你的防火墙,防火墙偏执狂就不会工作。
只需将OUTPUT策略设置为ACCEPT并允许ESTABLISHEDstream量返回即可。