LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 955|回复: 2

Linux下Oracle与IPtables冲突问题

[复制链接]
发表于 2005-6-17 13:14:40 | 显示全部楼层 |阅读模式
Redhat ES3上安装了Oracle10g,并启用了防火墙。
相关规则如下:
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -p tcp -i eth1 -s 10.1.1.3 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 -s 10.1.1.3 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

启用上述规则后,ping本地主机名不通,数据库监听也起不来。

是不是还需要增加其他规则?

希望有此方面经验的朋友给予帮助,谢谢!
发表于 2005-6-20 21:58:28 | 显示全部楼层
# ICMP rules
# icmp_packets 规则链的功能是:允许 ping 封包进入,将其余封包丢弃
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

使用这个icmp_packets链就可以了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-21 23:29:01 | 显示全部楼层
这个方法没有试,经过分析,Oracle监听找到的Localhost地址,也就是127.0.0.1,本地lo口
增加下条策略即可通过。
iptables -A input -i lo -j ACCEPT

如果不增加这条规则,还会导致gnome环境的登录问题,会提示找不到xml等文件。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表