茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1671271 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

Yomi&Kagura_00062.jpg

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

DB研討會 : [轉貼]Linux Iptables Allow ORACLE server incoming request

討論區主頁 - 主題一覽 > DB研討會 > [轉貼]Linux Iptables Allow ORACLE server incoming request

發表新主題

討論串 | 最新的先

前一個主題 | 下一個主題 | 頁尾

主題一覽的上方

發表者	討論內容
冷日 (冷日)	發表時間：2018/12/14 7:42
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]Linux Iptables Allow ORACLE server incoming request Linux: Iptables # 20 Allow ORACLE server incoming request? Oracle is powerful enterprise class database server and by default it listen on TCP port 1521. Following iptable rules allows incoming client request (open port 1521) for server IP address 202.54.1.20 : `iptables -A INPUT -p tcp -s 0/0 –sport 1024:65535 -d 202.54.1.20 –dport 1521 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 –sport 1521 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT` Restrict access to Oracle database server from web server only. Following example allows Oracle database server access (202.54.1.20) from web server (202.54.1.50) only: `iptables -A INPUT -p tcp -s 202.54.1.50 –sport 1024:65535 -d 202.54.1.20 –dport 1521 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 –sport 1521 -d 202.54.1.50 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT` Allow outgoing Oracle client request from firewall host 202.54.1.20: `iptables -A OUTPUT -p tcp -s 202.54.1.20 –sport 1024:65535 -d 0/0 –dport 1521 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -s 0/0 –sport 1521 -d 202.54.1.20 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT` 原文出處：Linux: Iptables # 20 Allow ORACLE server incoming request? - nixCraft
回覆

冷日 (冷日)	發表時間：2018/12/14 7:49
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[轉貼]利用 iptables 防火牆允許 1521 端口被連接利用iptables防火牆允許1521端口被連接今天訪問數據中心的一台新配好的Oracle 10g，結果Oracle SQLl Developer 死活連不上，我暈死，結果只好登過去檢查，發現TNS都配好了，在服務器上登錄也沒問題。正在迷惑的時候，後來進別人提醒了下“是不是linux的防火牆給阻塞了？” 首先用iptables查看當前規則:iptables -L -n , 如下圖：恩真的只有寥寥幾個端口被允許連接.所以讓iptables開放1521端口允許此端口被連接: 首先: #vi / etc / sysconfig / iptables 加入: - A RH - Firewall - 1 - INPUT - p tcp - m state -- state NEW - m tcp -- dport 1521 - j ACCEPT 保存後退出vi編輯器，然後: # service iptables save # service iptables restart service iptables save目的，保存這個新加入的規則，不然重啟機器又恢復原樣了. 然後再用SQL Developer連了一下，一次成功！呵呵。再用iptables -L -n 一查，1521端口已經被iptables允許被連接,如下圖紅框部分: 原文出處：利用iptables防火墙允许1521端口被连接 - Chris Wang - 博客园
回覆

主題一覽的下方

前一個主題 | 下一個主題 | 頁首 |

| |

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|