Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或者数据库不能连接的现象，是因为脚本限制对外的数据包请求导致的，按照下列操作根据自己实际使用的端口情况进行修复就可以了：

　　1. 先看下现在的规则，没有允许入方向的22端口。

　　2. 加一下入方向的ssh，加完之后测试可连接(3306等也是这样)

　　执行命令：ufw allow 22

　　3. ping 域名提示 “unkonwn host”，需添加域名解析的规则。

　　执行命令：ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样，首先out链已有规则了，这条允许出的 规则需加在最上面，所以用insert 1 意思是加在第一条前面，后面的意思就是允许53端口出方向的udp协议)。