Ubuntu系統(tǒng)使用“如何通過防火墻策略限制對外掃描行為”腳本之后出現(xiàn)無法遠程、數據庫連接不上

　　Ubuntu系統(tǒng)主機使用“如何通過防火墻策略限制對外掃描行為”中的腳本進行安全防護后出現(xiàn)系統(tǒng)無法遠程或數據庫無法連接的現(xiàn)象，是因為腳本限制對外的數據包請求導致，按照下列操作根據自己實際使用的端口情況進行修復即可：

　　1. 先看下現(xiàn)在的規(guī)則，沒有允許入方向的22端口。

　　2. 加一下入方向的ssh，加完之后測試可以連接了(3306等也是如此)

　　執(zhí)行命令：ufw allow 22

　　3. ping 域名提示 unkonwn host，需要添加域名解析的規(guī)則。

　　執(zhí)行命令：ufw insert 1 allow out 53/udp(為什么與上面的添加規(guī)則不一樣，首先out鏈已經有規(guī)則了，這條允許出的 規(guī)則需要加在最上面，所以用insert 1 意思是加在第一條前面，后面的意思就是 允許53端口出方向的udp協(xié)議)。