Ubuntu 18.04版本的实例在UFW服务启动后导致网络中断

Ubuntu 18.04版本的实例在UFW服务启动后导致网络中断

贡献者:

KB小秘书

 · 

更新时间:2020-04-22 18:43:11

提示: 这是一篇由阿里云ACE开发者(Alibaba Cloud Engineer)贡献,针对特定用户问题发布的文章。文档的内容以原稿呈现,阿里云对于文档内容不做任何形式的承诺。阿里云有权在未经通知的情形下对文档内容做出任何形式的修改。

问题描述

Ubuntu 18.04版本的实例在使用Iptables配置NAT规则后,执行ufw enable命令导致网络中断。

问题原因

UFW默认规则是DROP,在启用后会导致网络异常。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

您可以在启用前修改 /etc/default/ufw文件,将里面的DROP都改为ACCEPT。

DEFAULT_INPUT_POLICY="DROP"
DEFAULT_FORWARD_POLICY="DROP"

适用于

  • 云服务器ECS
  • 轻量应用服务器
  • 249

    发布KB

  • 656

    回答问题

  • 12

    粉丝数