iptables设置web服务器访问oracle数据库

fuxc_666

web服务器后台是oracle数据. 我设的默认策略是tcp drop.由于web 服务器随机端口要与oracle服务器的1521端口会话.  在web服务器上怎么用iptables来控制这个访问通过. 而且不需要开太多的端口.请高手指点!谢谢!!

wllhc

绑定web服务器的mac，只允许源mac地址为web服务器的ip访问oracle的1521端口

xiaochong1121

绑定web服务器的mac，只允许源mac地址为web服务器的ip访问oracle的1521端口

wming_dl

在web服务器上的output链上设置允许协议是tcp,目的ip是oracle服务器,目的端口是1521的流量通过。
在web服务器上的input链上设置允许相应的回包通过。

fuxc_666

在input链上回包的时候.连接的是web服务器的随机端口.无法指定这个随机端口.默认策略是drop.
有一个扩展选项-m state不知道是否可以实现.我试过了没成功.

wming_dl

原帖由 fuxc_666 于 2006-7-21 09:57 发表
在input链上回包的时候.连接的是web服务器的随机端口.无法指定这个随机端口.默认策略是drop.
有一个扩展选项-m state不知道是否可以实现.我试过了没成功.

回包的时候可以试试： iptables -A INPUT -P TCP -d 你的接口地址 -m state --state ESTABLISHED,RELATED -j ACCEPT

不管是否好用，回复我一下，我也是才对iptable发生了兴趣。

fuxc_666

我用 iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
和iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
这三个语句实现了这个功能.

现在又出现一个问题.我想在web服务器上mount另一台linux服务器中的nfs.不知道在iptables中能否实现.我试了几种方法都不行.

wming_dl

原帖由 fuxc_666 于 2006-7-21 13:34 发表
我用 iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
和iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
这三 ...

第三条应该是 output 吧？
第二条应该也可以省略。
你试试呢？我想知道你的结果。多谢了。

fuxc_666

我写错了。第三条是对output链的你说的对。不过第二条不能省略。我在服务器上已经这样用了。现在观察是正常的。