linux 查看1521端口状态,linux防火墙开放1521端口

2024-05-10 15:24:31

问题描述：使用plsql连接数据库发现TNS报错，登录服务器发现防火墙开放，如果直接关闭防火墙，所有的端口都可以连接，但是实际中可能会遇到开启防火墙的库，这时候需要开放单一端口对某一服务器或者某一网段

1.开放1521端口对所有服务器

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面,要不然不生效

重启防火墙

[root@orcl ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.开放1521端口给指定网段，添加的指定IP，但是识别的是子网内的所有IP，其他同网段的IP都可以访问。如果去掉/24，指定IP的话，就访问不了。怎么指定单一端口给某一服务器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp --dport 1521 -j ACCEPT

[root@orcl ~]# vi /etc/sysconfig/iptables

[root@orcl~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp -- 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521

6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

linux 查看1521端口状态,linux防火墙开放1521端口相关推荐

linux 查看san链路状态,Linux下查看网络状态的方法
当我的设备在机房,懒得去查看网线连接情况:或者设备在远端,没有条件让眼睛亲临现场,我需要在终端查看设备网络接口的物理连接状态.基于此种场景,我就了解了几种关于命令查看网络状态的方法. 1. ifcon ...
linux 查看san链路状态,linux系统运行状态检查
1 CPU状态检查 1.1 运行时间信息: 运行时间 / Uptime 工具: uptime 示例: [root@paris ~]# uptime 17:03:12 up 2 days, 20:08 ...
linux查看nfs服务状态,Linux下NFS服务配置
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可 ...
linux怎么查看防火墙开放的端口,linux查看防火墙状态和对外开放的端口状态
1.查看防火墙状态查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop fi ...
Linux 防火墙开放特定端口（iptables）
iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状态 service iptables start 开启防火墙 service i ...
Linux系统下如何在防火墙开放指定端口
我们在Linux系统中安装好tomcat.MYSQL后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口. 1.查看防火墙 ...
linux下mysql开启远程访问权限及防火墙开放3306端口（mysql开放host访问权限）
开启mysql的远程访问权限默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限. 主流的有两种方法,改表法和授权法.相对而言,改 ...
Linux 查看 SELinux 的状态
可以运行下面的命令来查看当前服务配置的 SELinux 的状态. getenforce 上面的输出状态显示了当前 SELinux 的配置状态. 如果上图显示当前的状态. 临时禁用 SELinux . ...
开放防火墙的端口号mysql_linux下mysql开启远程访问权限及防火墙开放3306端口
Linux 防火墙开放特定端口 (iptables) iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状 ...
linux查看vnc服务关闭,linux配置vncserver服务
挨踢这么多年,几乎很少记录自己解决的问题,因为总感觉那些问题对于高手来说,都是小菜,所以碍于颜面,不好意思写! 后来想明白了,写下来,能帮助新手,又能帮自己做个记录,下次碰到同样问题,就不用百度goo ...

最新文章

热门文章