论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-05-16 10:49 |只看该作者 |倒序浏览

ReadHat5.7 64位上安装oracle 11g R2 ,现在有个问题，我想启用Iptables 来保护服务器尽可能只开放必要的端口，但是一但启动了IPtables后就出现发下问题：
1 在前台应用服务器上telnet oracel 数据库 1521端口没有问题。但是应用不能正常工作连接不到数据库。
2 在终电脑上利用https://ip:1158/em 访问不到这个页面。同样用telnet oracel 数据库的1158端也没有问题。
3 如果把IPtables 关了的话一切正常。所以可能肯定的是IPtables的问题，但是不知道在什么地方配置有问题

请教各位高手，指点一下，不胜感激！！

IPtables配置如下：

[root@OA-DB ~]# iptables -vnL --line
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target    prot opt in    out    source             destination
1       0    0 ACCEPT    tcp  --  *    *    10.10.253.16/29    0.0.0.0/0          tcp dpt:1158
2       0    0 ACCEPT    tcp  --  *    *    10.10.9.0/29       0.0.0.0/0          tcp dpt:1158
3       0    0 ACCEPT    tcp  --  *    *    10.10.0.61          0.0.0.0/0          tcp dpt:1521
4       0    0 ACCEPT    udp  --  *    *    10.10.0.21          0.0.0.0/0          udp dpt:161
5    230 63363 ACCEPT    all  --  lo    *    0.0.0.0/0          0.0.0.0/0
6       0    0 ACCEPT    icmp --  *    *    0.0.0.0/0          0.0.0.0/0          icmp type 8
7       0    0 ACCEPT    icmp --  *    *    0.0.0.0/0          0.0.0.0/0          icmp type 0
8    41  2680 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:22
9       6 546 DROP    all  --  *    *    0.0.0.0/0          0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target    prot opt in    out    source             destination

Chain OUTPUT (policy ACCEPT 266 packets, 69567 bytes)
num pkts bytes target    prot opt in    out    source             destination
[root@OA-DB ~]#

QQ图片20140516103936.jpg (50.57 KB, 下载次数: 56)