Ubuntu系統(tǒng)ECS使用“如何通過防火墻策略限制對外掃描行為”腳本之后出現(xiàn)無法遠(yuǎn)程、數(shù)據(jù)庫連接不上

Ubuntu系統(tǒng)ECS使用“如何通過防火墻策略限制對外掃描行為”中的腳本進(jìn)行安全防護后出現(xiàn)系統(tǒng)無法遠(yuǎn)程或數(shù)據(jù)庫無法連接的現(xiàn)象，是因為腳本限制對外的數(shù)據(jù)包請求導(dǎo)致，按照下列操作根據(jù)自己實際使用的端口情況進(jìn)行修復(fù)即可：

1. 先看下現(xiàn)在的規(guī)則，沒有允許入方向的22端口。

2. 加一下入方向的ssh，加完之后測試可以連接了（3306等也是如此）

執(zhí)行命令：

ufw allow 22

3. ping 域名提示 unkonwn host，需要添加域名解析的規(guī)則。

執(zhí)行命令：ufw insert 1 allow out 53/udp(為什么與上面的添加規(guī)則不一樣，首先out鏈已經(jīng)有規(guī)則了，這條允許出的 規(guī)則需要加在最上面，所以用insert 1 意思是加在第一條前面，后面的意思就是 允許53端口出方向的udp協(xié)議)。

以上就是Ubuntu系統(tǒng)ECS使用腳本之后如何處理出現(xiàn)數(shù)據(jù)庫連接不上的詳細(xì)內(nèi)容，更多請關(guān)注 其它相關(guān)文章！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。