Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可:
1. 先看下现在的规则,没有允许入方向的22端口。
2. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此)
执行命令:ufw allow 22
3. ping 域名提示 unkonwn host,需要添加域名解析的规则。
执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的 规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。