您好,登錄后才能下訂單哦!
這篇文章給大家介紹如何解析RHEL 5防火墻的設(shè)置,內(nèi)容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
眾所周知防火墻是計算機的安全性的重要保障,所以在RHEL 5防火墻的設(shè)置中也很很要,也正是因為它很重要所以在這里要對這個重要而又繁瑣的RHEL 5防火墻設(shè)置進行一下詳細的描述。
在RHEL5.2上安裝好了Oracle,可以開始進行Oracle練習(xí)了。由于我的RHEL是安裝在虛擬機上的,總在虛擬機里操作終歸不是那么方便并且響應(yīng)速度也較慢。好在Oracle 10g里已經(jīng)有了B/S的管理界面,那么在VM的Host上操作豈不是簡單、快捷!虛擬機(VM)IP:10.10.10.197,虛擬機主機(HOST)IP:10.10.10.198,橋接方式(Bridged)連接。可當(dāng)我在瀏覽器地址欄輸入地址http://10.10.10.197:1158/em時,卻提示“Firefox 無法建立到 10.10.10.197:1158 服務(wù)器的連接”??稍赩M中卻執(zhí)行得很強大,在10.10.10.198上Ping 10.10.10.197也沒問題。開始尋找解決辦法。從【System->Administration->Security Level and Firewall】進入。RHEL 5防火墻是Enabled狀態(tài)??蒚rusted Services里卻明明有WWW(HTTP)服務(wù),為何還是不行呢?
(安全及防火墻菜單)
(防火墻狀態(tài)及設(shè)置)
再從【System->Administration->Server Settings->Services】查看服務(wù),找到一個名為iptables的服務(wù),原來它就是防火墻服務(wù)。
(防火墻服務(wù))
有停止,和在Windows下的Services一樣,那么Stop掉。在10.10.10.198上刷新http://10.10.10.197:1158/em。一切盡在預(yù)料之中,界面出來了!看來還是防火墻配置的問題。在網(wǎng)絡(luò)上搜索了一下,可以進行如下配置(參考:http://linux.ccidnet.com/art/9513/20070601/1098119_1.html):
1. 查看RHEL 5防火墻現(xiàn)有配置
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/00.0.0.0/0
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:1158
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/00.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/00.0.0.0/0
ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/00.0.0.0/0
ACCEPT ah -- 0.0.0.0/00.0.0.0/0
ACCEPT udp -- 0.0.0.0/0224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:23
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:80
REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibited
2.清除RHEL 5防火墻配置
[root@RHEL ~]# iptables -F
[root@RHEL ~]# iptables -X
[root@RHEL ~]# /etc/rc.d/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
3.添加RHEL 5防火墻配置
將特定的端口添加到允許列表。比如EM使用的1158、telnet使用的23和Litener使用的1521等。
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 1158 -j ACCEPT
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 23 -j ACCEPT
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
保存配置:
[root@RHEL ~]# /etc/rc.d/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
查看一下當(dāng)前配置:
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:1158
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:23
ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:1521
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
重啟一下防火墻服務(wù):
[root@RHEL ~]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: nat filter[ OK ]
Unloading iptables modules:[ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]ntrack_ftp
經(jīng)過如此配置,在10.10.10.198上訪問EM正常,使用PL/SQL Developer等也能正常連接。
關(guān)于如何解析RHEL 5防火墻的設(shè)置就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。