开发者社区> 问答> 正文

Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上。

行者武松 2017-12-12 17:02:16 996

Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上。

分享到
取消 提交回答
全部回答(1)
  • 大财主
    2019-07-17 21:48:35

    Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可:

    1. 先看下现在的规则,没有允许入方向的22端口。
    1. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此)

    执行命令:ufw allow 22

    1. ping 域名提示 unkonwn host,需要添加域名解析的规则。

    执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的 规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。
    详情https://help.aliyun.com/knowledge_detail/40587.html

    0 0
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题