Ubuntu系統(tǒng)使用“如何通過防火墻策略限制對(duì)外掃描行為”腳本之后出現(xiàn)無法遠(yuǎn)程、數(shù)據(jù)庫連接不上
Ubuntu系統(tǒng)主機(jī)使用“如何通過防火墻策略限制對(duì)外掃描行為”中的腳本進(jìn)行安全防護(hù)后出現(xiàn)系統(tǒng)無法遠(yuǎn)程或數(shù)據(jù)庫無法連接的現(xiàn)象,是因?yàn)槟_本限制對(duì)外的數(shù)據(jù)包請(qǐng)求導(dǎo)致,按照下列操作根據(jù)自己實(shí)際使用的端口情況進(jìn)行修復(fù)即可:
1. 先看下現(xiàn)在的規(guī)則,沒有允許入方向的22端口。
2. 加一下入方向的ssh,加完之后測(cè)試可以連接了(3306等也是如此)
執(zhí)行命令:ufw allow 22
3. ping 域名提示 unkonwn host,需要添加域名解析的規(guī)則。
執(zhí)行命令:ufw insert 1 allow out 53/udp(為什么與上面的添加規(guī)則不一樣,首先out鏈已經(jīng)有規(guī)則了,這條允許出的 規(guī)則需要加在最上面,所以用insert 1 意思是加在第一條前面,后面的意思就是 允許53端口出方向的udp協(xié)議)。