操作iptables时应特别注意规则的顺序

最新推荐文章于 2025-05-16 08:33:21 发布
最新推荐文章于 2025-05-16 08:33:21 发布
阅读量345 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 网络 python
原文链接:https://my.oschina.net/u/3367404/blog/3006058
本文详细介绍了在CentOS系统中,通过调整iptables防火墙规则顺序,成功解决Oracle数据库远程访问问题的过程。文章指出,iptables规则的执行顺序至关重要,不当的顺序可能导致预期外的访问限制。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

操作iptables时应特别注意规则的顺序

2017年03月18日 22:55:40 jiangtongcn 阅读数:1845更多

个人分类: Oracle操作系统

oraclecentos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问

尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问

尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。

观察iptables的执行时规则:iptables -L -n,发现如下:

手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp

iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。

那么1521的请求就很有可能被此规则匹配了。

 

重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:

保存重启:service iptables restart

问题解决。

转载于:https://my.oschina.net/u/3367404/blog/3006058

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 317
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
iptables
xiaogaoxiaoyuan的博客
01-14 1204
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1233
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
iptables规则设置
weixin_40123451的博客
07-23 856
i docker0 -o docker0 -p tcp -m tcp -s 网段地址/掩码 -d172.17.0.2 --dport 端口号 -j ACCEPT。iptables -I DOCKER-USER -i eth0 -o docker0 -p tcp --dport 端口号 -d 容器IP地址/32 -j ACCEPT。iptables -A INPUT -s 网段地址/掩码 -p tcp --dport 端口号 -j ACCEPT。
【提醒】使用 iptables 特别注意 规则顺序
weixin_34270606的博客
12-01 305
在 centos 上安装 redis 服务器,很快就搞定了,服务器上使用 redis-cl 测试都没有问题了。 但到宿主机上测试,怎么测试都不通过,关键是:关闭了 centos 的 Iptables 就正常,开启就失败。 规则也添加了,咋就不成功呢? ps:使用命令:“iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6...
iptables端口开放跟规则冲突么
最新发布
06-04
引用[5]则具体说明开放FTP端口的注意事项,暗示规则顺序和类型的重要性。用户的问题集中在端口开放与规则添加的关系,是否存在冲突。我需要解释iptables规则的工作原理,即规则是按顺序匹配的,可能存在多条规则...
Linux-iptables
gongwanzhang的博客
05-16 1048
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3190
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables设置规则顺序
weixin_42035350的博客
12-05 1433
iptables设置防火墙规则顺序
iptables设置,要注意规则顺序
weixin_33752045的博客
11-26 1957
iptables设置,要注意规则顺序, 如果规则顺序不对,可能同样的规则,会有不一样的效果。 从上到下,一层一层过滤。 如下面的Iptables设置。 如果以下语句不放到比较靠后的地方,那么,那个关于并发连接数的限制是无效的。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 因为,这...
iptables规则匹配是有顺序
jesseszr的博客
10-17 1521
因此,如果需要加新ip地址,则需要在加完ip后重新设置一下。假设要只允许1个ip访问,设置以下两条规则,如果顺序为。
iptables规则顺序
yi_Afly的专栏
08-17 1547
iptablesINPUT CHAIN、FORWARD CHIAN和OUTPUT CHAIN中,每当遇到匹配的ACCEPT或者REJECT或者DROP规则,就不会再继续向下匹配。 所以,以INPUT CHAIN为例,如果想打开某一个特定端口(比如TCP 1990),而屏蔽掉其它端口,该这样配置:-A INPUT -p tcp --dport 1990 -j ACCEPT -A INPUT
iptables命令和防火墙规则顺序
blog
07-21 1109
网络故障排查中,经常要抓包,windows有wireshark,linux最常用的是tcpdump,其中被问得最多的一个问题"iptables限制后,tcpdump还能抓到包吗?显而易见,数据包到达网卡后,tcpdump有能力直接捕获到,不受iptables的影响,此数据包还没有到达iptables的。链,到达APP后,处理完报文从iptables出去,出去最终要走到。链再到tcpdump,所以此受到iptables的。...
iptables规则链执行顺序
热门推荐
houlc的专栏
12-20 1万+
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。 1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. 2。The second
iptables 顺序
weixin_30408739的博客
09-20 215
-A INPUT -s 115.236.6.6/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.175.197.98/32 -p udp -m udp --dport 111 -j ACCEPT -A INPUT -s 10.171.254.221/32 -p udp -m udp --dport 111 -j ACCEPT -A...
iptables添加ACCEPT规则,注意顺序,需要REJECT规则之前
runnerchen1的专栏
03-04 7535
1. 查看 iptables --line -nvL INPUT 得到第一列的num序号 2. 允许100.xxx.xxx.10机器访问本机8888端口,此处num该比REJECT规则序号小,否则ACCEPT生效 iptables -I INPUT num -s 100.xxx.xxx.10-p tcp --dport 8888-j ACCEPT ...
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 2889
Linux防火墙iptables(四表五链)详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值