linux 查看1521端口状态,linux防火墙开放1521端口
问题描述:使用plsql连接数据库发现TNS报错,登录服务器发现防火墙开放,如果直接关闭防火墙,所有的端口都可以连接,但是实际中可能会遇到开启防火墙的库,这时候需要开放单一端口对某一服务器或者某一网段
1.开放1521端口对所有服务器
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面,要不然不生效
重启防火墙
[root@orcl ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521
6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
2.开放1521端口给指定网段,添加的指定IP,但是识别的是子网内的所有IP,其他同网段的IP都可以访问。如果去掉/24,指定IP的话,就访问不了。怎么指定单一端口给某一服务器?
-A INPUT -s 192.168.163.6/24 -p tcp -m tcp --dport 1521 -j ACCEPT
[root@orcl ~]# vi /etc/sysconfig/iptables
[root@orcl~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521
6 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
linux 查看1521端口状态,linux防火墙开放1521端口相关推荐
- linux 查看san链路状态,Linux下查看网络状态的方法
当我的设备在机房,懒得去查看网线连接情况:或者设备在远端,没有条件让眼睛亲临现场,我需要在终端查看设备网络接口的物理连接状态.基于此种场景,我就了解了几种关于命令查看网络状态的方法. 1. ifcon ...
- linux 查看san链路状态,linux系统运行状态检查
1 CPU状态检查 1.1 运行时间 信息: 运行时间 / Uptime 工具: uptime 示例: [root@paris ~]# uptime 17:03:12 up 2 days, 20:08 ...
- linux查看nfs服务状态,Linux下NFS服务配置
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源.在NFS的应用中,本地NFS的客户端应用可 ...
- linux怎么查看防火墙开放的端口,linux查看防火墙状态和对外开放的端口状态
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop fi ...
- Linux 防火墙开放特定端口 (iptables)
iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状态 service iptables start 开启防火墙 service i ...
- Linux系统下如何在防火墙开放指定端口
我们在Linux系统中安装好tomcat.MYSQL后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口. 1.查看防火墙 ...
- linux下mysql开启远程访问权限及防火墙开放3306端口(mysql开放host访问权限)
开启mysql的远程访问权限 默认mysql的用户是没有远程访问的权限的,因此当程序跟数据库不在同一台服务器上时,我们需要开启mysql的远程访问权限. 主流的有两种方法,改表法和授权法.相对而言,改 ...
- Linux 查看 SELinux 的状态
可以运行下面的命令来查看当前服务配置的 SELinux 的状态. getenforce 上面的输出状态显示了当前 SELinux 的配置状态. 如果上图显示当前的状态. 临时禁用 SELinux . ...
- 开放防火墙的端口号mysql_linux下mysql开启远程访问权限及防火墙开放3306端口
Linux 防火墙开放特定端口 (iptables) iptables是linux下的防火墙,同时也是服务名称. service iptables status 查看防火墙状 ...
- linux查看vnc服务关闭,linux配置vncserver服务
挨踢这么多年,几乎很少记录自己解决的问题,因为总感觉那些问题对于高手来说,都是小菜,所以碍于颜面,不好意思写! 后来想明白了,写下来,能帮助新手,又能帮自己做个记录,下次碰到同样问题,就不用百度goo ...
最新文章
- 关于win7_iis报500.19和500.21错误的解决方法
- Response.Redirect:无法在发送 HTTP 标头之后进行重定向
- 自己实现strcpy
- Python:Python全球生态主站,pip安装方法、集成安装方法、文件安装方法、第三方库自动安装脚本
- 联合国为何 Pick 腾讯?
- 美国海关大量人脸数据泄露,暗网可以免费下载,锅被甩给外包公司
- Windows下编译DCMTK
- [OrCad电路板设计系统].Orcad.Pspice.9.2下载安装
- 开放大学建筑构造计算机考试试题,国家开放大学电大专科《建筑构造》2021期末试题及答案(试卷号:2345)...
- stm32学习----正电原子精英板控制电机正反转
- canvas+vue实现60帧FPS的抢金币动画(类天猫红包雨)
- 宝立食品IPO股价八连涨 是业绩支撑还是资本迷局?
- camille mumu 模拟器 frida 踩坑记录
- 进阶HTML--认识标签嵌套与并列关系 -----16岁的小前端
- Jetson Agx Xavier USB驱动裁剪+can时钟修改+内核源码编译流程(jetpack4.6.1)
- 软件模拟SPI接口程序代码
- jre精简详细教程(附精简工具)
- 删除你的所有计算机文件的英文,删除Download和DataStore文件夹中的所有文件
- 新一代文件传输工具croc,croc的基本操作
- 爱情的诗·6~10节
热门文章
- 二级路由器的设置(品牌:小米和TPLINK)
- mapreduce作业提交源码解读(创建不同模式下的runner、在工作区间生成切片规划文件和配置文件后提交)
- 华为手机python编辑器_华为被曝自研编程语言“仓颉”,真相如何?
- JAVA中Swing组件的标签,组合框和列表
- gam估计模型的链接
- Latex-期刊模板
- java基础 I/O流
- Unable to handle kernel NULL pointer dereference at virtual address
- sysbench 0.5:简介及使用
- 下面关于程序编译说法正确的是()