Ubuntu システムの ECS スクリプトを使用した後にデータベース接続に失敗する問題に対処する方法

この記事の内容は、Ubuntu システム ECS でスクリプトを使用した後にデータベース接続に失敗した場合の対処方法に関するものです。必要な方は参考にしていただければ幸いです。

#「ファイアウォール ポリシーを通じて外部スキャン動作を制限する方法」スクリプトを使用した後、Ubuntu システム ECS をリモート接続できず、データベースに接続できません

Ubuntu システム ECS がセキュリティ保護のために「ファイアウォール ポリシーを通じて外部スキャン動作を制限する方法」のスクリプトを使用した後、システムがリモート接続できなくなるか、データベースに接続できなくなります。これは、スクリプトが外部データ パケット要求を制限しているためです。実際に使用するポートに応じて次の操作を行うと、状況を修復できます。

1. まず、受信方向でポート 22 が許可されていないことを確認します。

2. 受信方向に SSH を追加します。追加後、テストに接続できるようになります (3306 なども同様)

コマンドを実行:

ufw allow 22

#3. ドメイン名に ping を実行すると、不明なホストが表示されるため、ドメイン名解決ルールを追加する必要があります。

コマンドを実行します: ufw insert 1 allowed out 53/udp (上記の追加ルールと異なるのはなぜですか? まず、out チェーンには既にルールが設定されています。この許可されたルールは先頭に追加する必要があるため、 「挿入 1 を使用」は最初の項目の前に追加することを意味し、「次の」はポート 53 のアウトバウンド方向の udp プロトコルを許可することを意味します。

以上がUbuntu システムの ECS スクリプトを使用した後にデータベース接続に失敗する問題に対処する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。