这样其他主机还是无法访问我们的数据库,linux关闭防火墙,其他主机就可以访问了。
关闭防火墙:/etc/init.d/iptables stop
开启防火墙:/etc/init.d/iptables start
将1521(Oracle)的端口添加到防火墙中,允许通过。
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart#最后重启防火墙使配置生效
补充一部分内容:
今天在公司服务器上在防火墙文件中添加一个端口怎么都无法通过,后来问了下公司大神,大神给了一下命令:
添加
firewall-cmd --zone=public --add-port=3306/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
下面介绍下一下命令:
--zone的选项如下:
drop:任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。
block:任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。
public:用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
external:用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
dmz:用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。
work:用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
home:用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
internal:用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
具体使用方法可以点击链接: https://fedoraproject.org/wiki/FirewallD/zh-cn
