开发者社区> 问答> 正文

Ubuntu系统使用防火墙限制对外扫描脚本之后出现系统无法远程等现象

Ubuntu系统ECS使用“ 如何通过防火墙策略限制对外扫描行为 ”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象

展开
收起
开发者说 2019-07-15 10:24:35 731 0
1 条回答
写回答
取消 提交回答
  • Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可:

    1. 先看下现在的规则,没有允许入方向的22端口。

     

    2. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此)

      执行命令:ufw allow 22

     

    3. ping 域名提示 unkonwn host,需要添加域名解析的规则。

      执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的   规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。

    2019-07-22 11:27:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云防火墙实现多账号统一管控》 立即下载
面向多端的AliOS开放策略 立即下载
面向多端的AliOS 开放策略 立即下载