Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可:
1. 先看下现在的规则,没有允许入方向的22端口。
2. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此)
执行命令:ufw allow 22
3. ping 域名提示 unkonwn host,需要添加域名解析的规则。
执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的 规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。
如问题还未解决,请联系售后技术支持。