开发者社区> 问答> 正文

Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上。

Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上。

展开
收起
行者武松 2017-12-12 17:02:16 2985 0
1 条回答
写回答
取消 提交回答
  • 域名投资、域名选择、域名交易、域名行情等@我

    Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可:

    1. 先看下现在的规则,没有允许入方向的22端口。
    1. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此)

    执行命令:ufw allow 22

    1. ping 域名提示 unkonwn host,需要添加域名解析的规则。

    执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的 规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。
    详情https://help.aliyun.com/knowledge_detail/40587.html

    2019-07-17 21:48:35
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
大规模云服务器高效使用及管理最佳实践 立即下载
如何运维千台以上游戏云服务器 立即下载
《云防火墙实现多账号统一管控》 立即下载