如何限制1521端口只对某两个服务器开放?

已于 2024-07-05 14:25:30 修改
阅读量322 收藏 10
点赞数 3
文章标签: 服务器 运维
于 2024-06-20 16:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902999/article/details/139837313
版权

(未验证,)
要限制1521端口只对某两个服务器开放,你可以使用防火墙规则来实现。这可以通过配置服务器的防火墙(例如 iptablesfirewalld)来完成。以下是具体的操作步骤:

方法一:使用 iptables

假设你要允许 IP 地址为 192.168.1.100192.168.1.101 的服务器访问 1521 端口:

  1. 清除已有的规则(可选,谨慎使用):

    iptables -F
iptables -X

  2. 允许本地回环接口访问:

    iptables -A INPUT -i lo -j ACCEPT

  3. 允许已建立和相关的连接:

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  4. 允许指定 IP 地址访问 1521 端口:

    iptables -A INPUT -p tcp -s 192.168.1.100 --dport 1521 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.101 --dport 1521 -j ACCEPT

  5. 拒绝其他所有访问 1521 端口的请求:

    iptables -A INPUT -p tcp --dport 1521 -j REJECT

  6. 保存防火墙规则(以确保重启后规则仍然有效):

    service iptables save

方法二:使用 firewalld

如果你使用的是 firewalld,可以通过以下步骤实现相同的目标:

  1. 允许指定 IP 地址访问 1521 端口:

    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="1521" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" port protocol="tcp" port="1521" accept'

  2. 拒绝其他所有访问 1521 端口的请求:

    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="1521" reject'

  3. 重新加载防火墙规则:

    firewall-cmd --reload

通过以上步骤,你可以确保 1521 端口只对 192.168.1.100192.168.1.101 开放,拒绝其他所有 IP 地址的访问。如果你有任何进一步的需求或问题,随时告知。

gululu_sz
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启1521端口监听_服务器1521端口被关闭,如何开启?
weixin_39533795的博客
12-21 4493
展开全部方法如下:1、修改远程桌面连接端口:(1)远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要32313133353236313431303231363533e78988e69d8331333365633964对默认端口进行更改。(2)对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\...
Linux打开端口1521,Linux开放1521端口允许网络连接Oracle Listener
weixin_36320737的博客
05-10 1948
症状: 1. TCP/IP连接是通的。可以用ping 命令测试。2. 服务器上Oracle Listener已经启动。 lsnrctl status 查看listener状态 lsnrctl start 启动Oracle listener3. 客户端得到的错误信息通常是:ORA-12170: TNS:连接超时这时,我们基本可以肯定是服务器没有开放1521端口(假设你用默认设置)解决...
linux服务器开放端口,Linux查看并对外开放端口
weixin_30674431的博客
04-28 2908
一、查看端口是否已开放查看端口是否可访问:telnet ip 端口开放端口位于/etc/sysconfig/iptables中查看时通过 cat /etc/sysconfig/iptables 命令查看如果想开放端口(如:tcp 2222)(1)通过vim /etc/sysconfig/iptables 进入编辑增添一条:-A INPUT -p tcp -m tcp --dport 888...
Linux服务器最多能开放多少个端口
IChen.的博客
04-22 9700
Linux 查看服务器开放端口端口相关的概念: 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FT...
aix系统服务器限制端口访问,aix系统怎么查看端口是否开启
weixin_34619335的博客
08-12 2838
aix系统怎么查看端口是否开启 内容精选换一换确认服务器服务是否开启。登录虚拟机内部。执行如下命令,查看系统的端口监听状态,如图1所示。netstat -ntplWindows虚拟机可以在命令行中执行netstat -ano查看系统的端口监听状态,或者查看服务端软件状态。系统的端口监听状态登录虚拟机内部。执行如下命令,查看系统的端口监听状态,如图1所示。netstat -ntplWi如果网站直接无...
登陆到虚拟机查看目前服务器开放端口,查看虚拟机开放端口
weixin_31040783的博客
08-13 4958
查看虚拟机开放端口号 内容精选换一换Linux命令随用随记1、touch start.sh 创建文件2、chmod 777 start.sh 修改文件权限3、firewall-cmd --query-port=8848/tcp 查看端口号是否开启4、firewall-cmd --zone=public --add-p来自:博客用户要使用CSG,首先要注册一个华为云帐号,才有访问华为云资源的权限。目...
Linux查看服务器开放端口号/Linux查看服务器开放了哪些端口
热门推荐
SAGGITARXM
07-23 2万+
代码】Linux查看服务器开放端口号。
服务器端口开放教程
zhang_mins999的博客
09-15 8998
在我们使用服务器的过程中,经常会需要使用端口号,而端口究竟是什么,我们所需的端口又该怎么开放?这篇教程将介绍端口的基本配置方法。 什么是端口? 我们平时所说的端口其实不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。本地操作系统会给那些有需求的进程分配一个端口。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,然后由占有该端口的进程进行操作。 端口的范围是从0 到65535(2^16-1) 一个端口被占用后不能被其他的进程使用 端口开放方法 注
关于腾讯云轻量服务器开放端口方法内容教程
m0_65455195的博客
12-19 4671
腾讯云轻量应用服务器如何开放端口?在防火墙中添加规则来实现的,云服务器吧以轻量服务器开放80端口为例来详细说下腾讯云轻量应用服务器开放端口方法教程: 腾讯云轻量服务器开放端口教程腾讯云服务器CVM开放端口是在安全组中设置的,而轻量应用服务器开放端口是在防火墙中设置的,云服务器吧以80端口为例图文详解轻量服务器开放端口教程: 1. 在腾讯云轻量应用服务器控制台 腾讯云轻量应用服务器服务器列表中,点击需要开放端口的实例,如上图 2. 选择“防火墙”--“添加规则” 如下图: 腾讯云轻量服务器
腾讯云服务器开放端口
qinming的博客
10-22 1万+
腾讯云服务器开放端口 腾讯云服务器默认是只开放了22端口,我们需要部署自己的服务需要监听一下80,8080等端口时,就需要自己设置安全策略,本文介绍如何设置腾讯云的安全组,开放需要的端口 步骤 点击腾讯云的控制台点击进入安全组菜单 点击进入安全组菜单,点击新建按钮,添加一个新的安全组,设置一些信息,点击确认 安全组添加一些策略 添加入站规则,配置了两个可以参考 开放了 22,80,443端口,一个开放了所有端口 添加出站规则,点击一键方通,开放所有端口服务器配置安全组
Linux 查看服务器开放端口
01-09
 在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSLModem、集线器、交换机、路由器上用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑...
开放windows服务器端口(以打开端口8080为例)
01-20
端口控制一般都在服务器操作系统防火墙中配置,而当你使用的是各大运营商提供的云服务器,例如腾讯云、阿里云时,其有可能会关闭系统自带的防火墙,此时请使用运营商提供的服务器控制台来开放端口 本文记录两个内容:...
详解Linux 查看服务器开放端口
01-10
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义...
阿里云ECS云服务器如何开放8080端口
09-14
当需要开放8080端口时,我们需要进行以下两个关键步骤: 1. **配置安全组**: 安全组是阿里云ECS的一项重要安全措施,它定义了流入和流出ECS实例的网络访问策略。要开放8080端口,首先需登录到ECS管理控制台,找到...
VMware vSphere所需要开放端口清单
09-30
管理员需要根据实际网络环境和安全策略调整这些端口,确保它们不与其他服务冲突,并且只对必要的IP地址或子网开放,以增强安全性。同时,定期审查和更新端口设置是最佳实践,以适应不断变化的网络需求和潜在的安全...
Linux多进程和多线程(五)进程间通信-消息队列
gopher9511的博客
07-03 763
TOCTOC。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 557
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
Python/Django 服务器升级脚本
weixin_44617651的博客
07-04 395
编写 Python/Django 服务器升级脚本可以根据具体需求而异,一般涵盖以下几个主要步骤: 在编写脚本之前,确保以下准备工作已完成: 确定需要升级的内容,例如代码、数据库结构、依赖库等。 确保服务器和数据库备份,以防意外发生。 确认服务器和环境已准备好进行升级操作。
zerotier-one自建根服务器方法五
最新发布
一个小网管的专栏
07-05 404
前面几篇文章已经写完了自己建立服务器的方法,今天写一下我在使用过程中遇到的问题和解决方法。
怎么查看两个服务器之间是否能通信
06-08
要查看两个服务器之间是否能够通信,可以采取以下几个步骤: 1. 确认两个服务器之间的网络连接是否正常。可以使用 ping 命令测试两个服务器之间的网络连接情况。例如,在服务器 A 上执行 `ping <IP address of server B>` 命令,如果能够正常返回结果,说明两个服务器之间的网络连接正常。 2. 确认防火墙设置是否正确。如果两个服务器之间有防火墙,需要确认防火墙设置是否允许两个服务器之间的通信。可以查看防火墙的日志文件或者修改防火墙规则来解决问题。 3. 确认端口是否开放。如果需要通过特定的端口进行通信,需要确认端口是否开放。可以使用 telnet 命令测试端口是否开放。例如,在服务器 A 上执行 `telnet <IP address of server B> <port number>` 命令,如果能够正常连接,说明端口已经开放。 4. 确认网络设备是否正常工作。如果两个服务器之间通过交换机或路由器进行通信,需要确认网络设备是否正常工作。可以查看设备的日志文件或者检查设备是否正常连接。 如果以上步骤都没有解决问题,可以考虑使用网络性能测试工具进行测试,例如 iperf、nmap 等。这些工具可以帮助你更详细地查看网络连接的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值