linux 防火墙恢复配置,linux下iptables防火墙规则配置记录

最新推荐文章于 2022-06-04 11:28:44 发布
最新推荐文章于 2022-06-04 11:28:44 发布
阅读量263 收藏
点赞数
文章标签: linux 防火墙恢复配置
本文讲述了在RHEL5.8环境中,解决业务服务器192.168.5.10无法连接192.168.1.2数据库的故障过程。作者通过ping测试、telnet诊断、防火墙规则调整,发现问题是由于数据库服务器的1521端口被防火墙策略限制。
摘要由CSDN通过智能技术生成

今天接到业务部门同事反馈,机房有台192.168.5.10的服务器连接不到192.168.1.2那台数据库服务器了,让帮忙检查下是不是机房网络又出问题了。

说明:以下操作环境为RHEL 5.8

1、于是先连接到那台业务服务器,尝试ping数据库服务器发现能ping通。于是自己尝试登陆下数据库,发现有如下报错:

[zcy@xiangyanghua ~]$ sqlplus zcy/123456@192.168.1.3:1521/orcl

SQL*Plus: Release 10.2.0.5.0 - Production on Tue Aug 7 10:38:09 2018

Copyright (c) 1982, 2010, Oracle. All Rights Reserved.

ERROR:

ORA-12560: TNS:protocol adapter error

Enter user-name:

1

2

3

4

5

6

7

8

9

10

11

[zcy@xiangyanghua~]$sqlpluszcy/123456@192.168.1.3:1521/orcl

SQL*Plus:Release10.2.0.5.0-ProductiononTueAug710:38:092018

Copyright(c)1982,2010,Oracle.AllRightsReserved.

ERROR:

ORA-12560:TNS:protocoladaptererror

Enteruser-name:

2、想着先测试下telnet连接数据库服务器的1521端口,发现不通(上面数据连接报的错网上查都说是数据库服务器监听配置有问题,现在看来其实也有可能是网络问题)。

[zcy@xiangyanghua ~]$ telnet 192.168.1.3 1521

Trying 192.168.1.3...

telnet: connect to address 192.168.1.3: No route to host

[yundi@xiangyanghua ~]$

1

2

3

4

[zcy@xiangyanghua~]$telnet192.168.1.31521

Trying192.168.1.3...

telnet:connecttoaddress192.168.1.3:Noroutetohost

[yundi@xiangyanghua~]$

3、首先想到是不是机房网络给限制掉了,因为业务服务器和数据库服务器不在同一区域,并且那台数据库服务器其他区域的业务服务器也在使用,现在也都正常的。。。但是又想了下既然都能ping通,说明机房不同区域间通讯该没有限制那么严,连端口都限制。。于是想着先检查下是不是数据库服务器本身防火墙策略的问题。

查看防火墙规则(发现果然有关于源IP是192.168.5.0网段的只开放了8080端口,并且最后一条规则拒绝所有)

[root@imzcy ~]# iptables -L -v

1

[root@imzcy~]# iptables -L -v

4、于是打算先把现有的规则备份下,然后重新添加一条。

[root@imzcy ~]# iptables-save >iptables.log

[root@imzcy ~]# iptables -L -v --line-numbers

[root@imzcy ~]# iptables -D INPUT 32 //删除最后一条拒绝所有的规则,向后添加一条允许访问1521的规则,再添加上拒绝其他所有的规则

[root@imzcy ~]# iptables -A INPUT -s 192.168.5.10 -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

[root@imzcy ~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

[root@imzcy ~]#

1

2

3

4

5

6

[root@imzcy~]# iptables-save >iptables.log

[root@imzcy~]# iptables -L -v --line-numbers

[root@imzcy~]# iptables -D INPUT 32    //删除最后一条拒绝所有的规则,向后添加一条允许访问1521的规则,再添加上拒绝其他所有的规则

[root@imzcy~]# iptables -A INPUT -s 192.168.5.10 -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

[root@imzcy~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

[root@imzcy~]#

5、保存规则

[root@imzcy ~]# service iptables save

1

[root@imzcy~]# service iptables save

6、各参数详细说明

-L :列出所有防火墙规则

-v :列出规则详细配置

-A :从后面追加规则

-I :从第一条插入规则

-D : 删除某条规则(删除指定编号的规则)

-F :清楚规则链中所有的规则

--line-numbers :显示每条规则的编号

[root@imzcy ~]# iptables-save >/root/iptables.bak 保存当前防火墙规则到iptables.bak文件中

[root@imzcy ~]# iptables-restore

[root@imzcy ~]# service iptables save 保存防火墙规则到系统配置文件(重启后配置不会丢失)

1

2

3

4

5

6

7

8

9

10

11

-L:列出所有防火墙规则

-v:列出规则详细配置

-A:从后面追加规则

-I:从第一条插入规则

-D:删除某条规则(删除指定编号的规则)

-F:清楚规则链中所有的规则

--line-numbers:显示每条规则的编号

[root@imzcy~]# iptables-save >/root/iptables.bak    保存当前防火墙规则到iptables.bak文件中

[root@imzcy~]# iptables-restore

[root@imzcy~]# service iptables save    保存防火墙规则到系统配置文件(重启后配置不会丢失)

买报纸的小女孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux还原防火墙设置,Linux防火墙设置
weixin_34822215的博客
05-12 759
Linux防火墙操作1.重启后生效​ 开启: chkconfig iptables on​ 关闭: chkconfig iptables off2.即时生效开启: service iptables start关闭: service iptables stop3.配置文件vim /etc/sysconfig/iptables​ 修改/etc/sysconfig/iptables 文件,添...
Linux安全-防火墙语法(四)-防火墙规则的备份还原操作
weixin_42193489的博客
05-27 429
导出(备份)规则iptables-save工具 可结合重定向输出保存到指定的文件 举例: iptables-save > 1.tables 含义:将规则保存到1.tables文件里面 导入(还原)规则iptables-restore工具 可结合重定向输入指定规则来源 举例: iptables-restore < 1.tables 含义:将1.tables备份文件里面的规则还原到防火墙的链路规则iptables服务: 脚本位置:
iptables 规则备份和恢复,firewalld防火墙机制
aoli_shuai的博客
12-02 524
iptables规则备份把规则备份到/etc/sysconfig/iptables中 service iptables save 把iptables 股则备份到my.ipt文件中iptables-save > my.ipt 恢复刚才的备份:iptables-restore < my.ipt 重启规则(/etc/sysconfig/iptables规则调用出来):service iptables re
linux 防火墙恢复配置,Linux防火墙配置 – 专业Oracle数据库恢复,或许是您恢复数据的最后机会@phone:13429648788 - 专业Oracle数据库恢复技术支持...
weixin_27017211的博客
05-12 191
一、Linux防火墙基础知识1、常用命令查看配置 iptables -L -n修改配置 iptables -A INPUT -p tcp -s 192.168.1.12 –dport 22 -j ACCEPT保存修改 /etc/init.d/iptables save开启/关闭/重启/状态 /etc/init.d/iptables start/stop/restart/status2、常用参数–...
Centos下iptables规则的备份恢复
abdylong1011的专栏
12-30 2657
Centos下iptables规则的备份恢复    希望Centos服务器重启时自动加载iptables设置的规则,方法如下:    首先保存iptables规则到一个文件   # sudo iptables-save > /etc/iptables.up.rules    接着修改 /etc/network/interfaces 脚本自动应用这些规则(末行是添加的)   sudo ec
详解Linux iptables常用防火墙规则
01-20
如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些...
Linux Ubuntu系统iptables防火墙配置
最新发布
11-11
配置iptables防火墙的主要目的是保护服务器安全,防止未经授权的访问和恶意攻击,以及避免不必要的服务暴露,提高系统的稳定性和安全性。通过制定精确的规则,可以阻止非法探测,确保只有指定的主机能够访问特定的...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 970
1
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
–-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。 当前规则:...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用
weixin_28829903的博客
05-12 3727
## 失效原因默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.## 服务器环境| 对象 | 版本 || --- | --- || Cent...
Linux笔记 No.25---(netfilter/iptables防火墙)
weixin_45880055的博客
11-27 1048
防火墙分类 从逻辑上分类: 分类 说明 主机防火墙 针对单个主机进行防护 网络防火墙 处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 分类 说明 硬件防火墙 在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高 软件防火墙 应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的
通过命令设置的iptables规则重启失效问题
ystyaoshengting的专栏
10-20 9822
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。 1、一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来; 使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。 [root@iZbp13pwlxqwiu1xxb6szsZ scripts]# ser...
linux防火墙文件更改重新加载,Linux防火墙设置
weixin_39886238的博客
05-12 1339
Centos 7使用firewalld代替了原来的iptables。1、firewall相关的操作使用方法如下:>>> 关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl startfirewalld.service #开启firewallsystemctl dis...
linux配置防火墙和重启防火墙
热门推荐
niu_hao的专栏
04-21 3万+
1、在linux系统里面找到并打开编辑配置防火墙的文件,执行命令:vi /etc/sysconfig/iptables。 2、在上面打开的文件里面加入一下语句:-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙,这里以80端口为例)。       需要注意的是上面这条语句不要加载文件的最后面,这样
linux 配备好iptables后,重启失效的解决方案
Epsilon
09-26 5487
执行iptables-save 注意:iptables-save是连在一起的,是一个命令,不是参数 iptables-save 仅仅是列出当前设置,并不是将配置保存 若你用的是 RedHat 系列,应该使用 service iptables save 保存,用 chkconfig iptables on 实现开机启动启用 若不是 RedHat 系列,可以使用下面方法手动保存
Linux查看防火墙日志
m0_46665077的博客
04-23 8854
Linux查看防火墙日志 CentOS系统查询防火墙日志
使用iptables命令配置防火墙重启失效的解决办法
一点通的专栏
03-11 2976
该命令列出当前的防火墙配置 iptables-save 保存配置 centos系统 #保存配置到文件 service iptables save #开机自动启用 chkconfig iptables on 若不是centos系统 #保存 iptables-save > /etc/sysconfig/iptables #恢复 iptables-restore...
iptables防火墙如何记录日志
永远在学习Linux之路上
11-11 2655
当你的iptables规则无法正常工作时,可能希望记录iptables的数据包以进行故障排除。本文介绍了如何使用iptables的日志记录模块。 例如:记录所有ssh服务的登录的日志 首先,我们需要了解如何将所有的iptables的INPUT链数据包记录到/var/log/messages中。如果你已经有一些iptables规则了,那么将记录日志的规则放在这些规则的顶部,如果放在规则的后面,将不会记录日志。 iptables -A INPUT -p tcp --dport 22 -m state
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值