Ubuntu系統使用“如何通過防火墻策略限制對外掃描行為”腳本之后出現無法遠程、數據庫連接不上
Ubuntu系統主機使用“如何通過防火墻策略限制對外掃描行為”中的腳本進行安全防護后出現系統無法遠程或數據庫無法連接的現象��,是因為腳本限制對外的數據包請求導致����,按照下列操作根據自己實際使用的端口情況進行修復即可:
1. 先看下現在的規(guī)則�����,沒有允許入方向的22端口����。
2. 加一下入方向的ssh��,加完之后測試可以連接了(3306等也是如此)
執(zhí)行命令:ufw allow 22
3. ping 域名提示 unkonwn host��,需要添加域名解析的規(guī)則�����。
執(zhí)行命令:ufw insert 1 allow out 53/udp(為什么與上面的添加規(guī)則不一樣��,首先out鏈已經有規(guī)則了�,這條允許出的 規(guī)則需要加在最上面,所以用insert 1 意思是加在第一條前面�,后面的意思就是 允許53端口出方向的udp協議)。
商品已成功加入購物車