當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux 防火墙开启1521端口,linux防火墙开放1521端口

發(fā)布時間：2025/4/5 linux 25 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux 防火墙开启1521端口,linux防火墙开放1521端口小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

問題描述：使用plsql連接數(shù)據(jù)庫發(fā)現(xiàn)TNS報錯，登錄服務(wù)器發(fā)現(xiàn)防火墻開放，如果直接關(guān)閉防火墻，所有的端口都可以連接，但是實際中可能會遇到開啟防火墻的庫，這時候需要開放單一端口對某一服務(wù)器或者某一網(wǎng)段

1.開放1521端口對所有服務(wù)器

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

這句要放在?-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面,要不然不生效

重啟防火墻

[[email?protected] ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[[email?protected]~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.開放1521端口給指定網(wǎng)段，添加的指定IP，但是識別的是子網(wǎng)內(nèi)的所有IP，其他同網(wǎng)段的IP都可以訪問。如果去掉/24，指定IP的話，就訪問不了。怎么指定單一端口給某一服務(wù)器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp --dport 1521 -j ACCEPT

[[email?protected] ~]# vi /etc/sysconfig/]# service iptables restart