操作iptables时应特别注意规则的顺序
2017-03-18 22:55
411 查看
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问
尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问
尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
--state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。
观察iptables的执行时规则:iptables -L -n,发现如下:
手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp
iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。
那么1521的请求就很有可能被此规则匹配了。
重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:
保存重启:service iptables restart
问题解决。
尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问
尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state
--state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。
观察iptables的执行时规则:iptables -L -n,发现如下:
手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp
iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。
那么1521的请求就很有可能被此规则匹配了。
重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:
保存重启:service iptables restart
问题解决。
相关文章推荐
- 【提醒】使用 iptables 时,特别注意 规则的顺序
- 【提醒】使用 iptables 时,特别注意 规则的顺序
- 使用SQL存储过程要特别注意的问题-注意顺序读取
- 安装驱动的顺序,特别注意网卡不能一开始就上网
- namespace中配iptables规则注意事项
- C# SQLite操作 特别注意事项
- Iptables规则执行顺序详解
- iptables规则备份和恢复,firewalld的9个zone,firewalld关于zone的操作,firewalld关于service的操作
- iptables要只允许某些IP,切记先放行这些IP,最后拒绝所有IP,顺序不能乱,且拒绝规则不可少
- 顺序表操作规则我不知道默写了多少遍
- 【转】Linux系统Iptables规则执行顺序详细讲解
- Linux上添加udev规则使adb可以操作Android设备的注意问题
- 调通ftp服务器用到的知识(iptables插入规则,selinux操作)
- 使用SQL存储过程要特别注意的问题-注意顺序读取
- 迭代器操作特别需要注意(list iterator not incrementable)
- 使用SQL存储过程要特别注意的问题-注意顺序读取
- SharepPoint使用数据视图操作用户类型栏位需要特别注意的地方
- JQuery对HTML中input操作,注意先后顺序
- iptables 规则执行顺序
- Microsoft.Office.Interop.Word不规则表格操作注意事项