iptables配置顺序-两条规则会忽略后边的
2017-12-12 17:41
302 查看
oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问
尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问
尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。
观察iptables的执行时规则:iptables -L -n,发现如下:
手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp
iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。
那么1521的请求就很有可能被此规则匹配了。
重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:
尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问
尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。
观察iptables的执行时规则:iptables -L -n,发现如下:
手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp
iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。
那么1521的请求就很有可能被此规则匹配了。
重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:
相关文章推荐
- iptables入门教程配置详解--iptables规则
- 常用的 iptables 配置规则
- 防火墙IPTABLES配置规则部分练习
- iptables规则及配置应用
- iptables 规则配置笔记。
- iptables基本原理和规则配置
- 常用的 iptables 配置规则
- Iptables规则执行顺序详解
- [转] Linux下防火墙iptables用法规则详及其防火墙配置
- 配置一个生产的iptables防火墙规则
- Ubuntu下保存iptables规则并开机自动配置
- iptables基本规则配置(二)
- Iptables规则执行顺序详解
- iptables规则配置
- iptables默认规则配置
- 【提醒】使用 iptables 时,特别注意 规则的顺序
- iptables配置规则后,无法访问外网的解决办法。
- 【提醒】使用 iptables 时,特别注意 规则的顺序
- 配置作为客户机的iptables规则 - ArchLinux
- 嵌入式 iptables防火墙常用配置规则实例