Chinaunix

标题: iptables与firebird冲突? [打印本页]
作者: gazali    时间: 2005-10-10 10:19
标题: iptables与firebird冲突?
我在Red Flag4的虚拟机上跑iptables v1.2.7a。
iptables规则如下:
iptables -A INPUT -p tcp -m multiport --dport 22,1521,9000,9010,9020 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 162,514 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -P INPUT DROP

执行顺序如版内说的:
1、service iptables stop,先清空所有的策略
2、一条一条写你的策略,类似 cisco 里面的 acl 那样
3、service iptables save,类似 cisco 里面的 wr mem
4、chkconfig iptables on,保证重启后自动挂载

在系统服务里面有一个“firebird”,我如果取消掉该自启动服务,则系统重新启动后正常,如果加载该项,则系统重新启动后,到“starting firebird server: ”就停住了。
我也不知道出了什么问题,各位帮忙分析分析。
作者: gazali    时间: 2005-10-10 10:31
标题: iptables与firebird冲突?
我测试了一把,是最后一句“iptables -P INPUT DROP”的问题。如果默认策略是ACCEPT,我将该句改为“iptables -A INPUT -d 192.168.56.1/32 -i eth0 -j DROP”,firebird能够启动。可是“iptables -P INPUT DROP”这句到底哪里出问题了呢?
作者: 枫影谁用了    时间: 2005-10-10 10:33
标题: iptables与firebird冲突?
[quote]原帖由 "gazali"]我测试了一把,是最后一句“iptables -P INPUT DROP”的问题。如果默认策略是ACCEPT,我将该句改为“iptables -A INPUT -d 192.168.56.1/32 -i eth0 -j DROP”,firebird能够启动。可是“iptables -P INPUT DROP”这..........[/quote 发表:


firebird是什么东西?你的是什么系统统 ?
作者: gazali    时间: 2005-10-10 10:40
标题: iptables与firebird冲突?
firebird是个小型数据库,服务端口3050。我的系统是RED FLAG4,可以看成是RH7.3。
原帖由 "枫影谁用了" 发表:


firebird是什么东西?你的是什么系统统 ?
作者: 枫影谁用了    时间: 2005-10-10 10:43
标题: iptables与firebird冲突?
你在你规则的最前面加上
iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

这句试试


iptables -P INPUT DROP
iptables -A INPUT -s 192.186.0.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 22,1521,9000,9010,9020 -j ACCEPT
iptables -A INPUT -p udp -m multiport --dport 162,514 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
作者: gazali    时间: 2005-10-10 11:36
标题: iptables与firebird冲突?
解决了,加了个iptables -A INPUT -d 127.0.0.1 -j ACCEPT在-P INPUT DROP前,想了想,可能是firebird启动或者停止时候需要访问自己的端口。



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2