自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

詳細(xì)解析RHEL 5防火墻的設(shè)置

作者:劉帝勇
系統(tǒng) Linux
防火墻是計(jì)算機(jī)安全的重要保障措施之一,所以對(duì)于RHEL 5防火墻的設(shè)置也就很重要了,本文進(jìn)行了詳細(xì)的RHEL 5防火墻設(shè)置介紹,希望可以幫到大家對(duì)于RHEL 5防火墻的設(shè)置。

眾所周知防火墻是計(jì)算機(jī)的安全性的重要保障,所以在RHEL 5防火墻的設(shè)置中也很很要,也正是因?yàn)樗苤匾栽谶@里要對(duì)這個(gè)重要而又繁瑣的RHEL 5防火墻設(shè)置進(jìn)行一下詳細(xì)的描述。

在RHEL5.2上安裝好了Oracle,可以開(kāi)始進(jìn)行Oracle練習(xí)了。由于我的RHEL是安裝在虛擬機(jī)上的,總在虛擬機(jī)里操作終歸不是那么方便并且響應(yīng)速度也較慢。好在Oracle 10g里已經(jīng)有了B/S的管理界面,那么在VM的Host上操作豈不是簡(jiǎn)單、快捷!虛擬機(jī)(VM)IP:10.10.10.197,虛擬機(jī)主機(jī)(HOST)IP:10.10.10.198,橋接方式(Bridged)連接??僧?dāng)我在瀏覽器地址欄輸入地址http://10.10.10.197:1158/em時(shí),卻提示“Firefox  無(wú)法建立到 10.10.10.197:1158 服務(wù)器的連接”。可在VM中卻執(zhí)行得很強(qiáng)大,在10.10.10.198上Ping 10.10.10.197也沒(méi)問(wèn)題。開(kāi)始尋找解決辦法。從【System->Administration->Security Level and Firewall】進(jìn)入。RHEL 5防火墻是Enabled狀態(tài)??蒚rusted Services里卻明明有WWW(HTTP)服務(wù),為何還是不行呢?

[[6250]]

(安全及防火墻菜單)

[[6251]]

(防火墻狀態(tài)及設(shè)置)

 再?gòu)摹維ystem->Administration->Server Settings->Services】查看服務(wù),找到一個(gè)名為iptables的服務(wù),原來(lái)它就是防火墻服務(wù)。

[[6252]]

(防火墻服務(wù))

有停止,和在Windows下的Services一樣,那么Stop掉。在10.10.10.198上刷新http://10.10.10.197:1158/em。一切盡在預(yù)料之中,界面出來(lái)了!看來(lái)還是防火墻配置的問(wèn)題。在網(wǎng)絡(luò)上搜索了一下,可以進(jìn)行如下配置(參考:http://linux.ccidnet.com/art/9513/20070601/1098119_1.html):
  
1. 查看RHEL 5防火墻現(xiàn)有配置
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source   destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/00.0.0.0/0 
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:1158
Chain FORWARD (policy ACCEPT)
target prot opt source   destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/00.0.0.0/0 
Chain OUTPUT (policy ACCEPT)
target prot opt source   destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source   destination
ACCEPT all  --  0.0.0.0/00.0.0.0/0 
ACCEPT icmp --  0.0.0.0/00.0.0.0/0   icmp type 255
ACCEPT esp  --  0.0.0.0/00.0.0.0/0 
ACCEPT ah   --  0.0.0.0/00.0.0.0/0 
ACCEPT udp  --  0.0.0.0/0224.0.0.251 udp dpt:5353
ACCEPT udp  --  0.0.0.0/00.0.0.0/0   udp dpt:631
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:631
ACCEPT all  --  0.0.0.0/00.0.0.0/0   state RELATED,ESTABLISHED
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:21
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:22
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:443
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:23
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:80
REJECT all  --  0.0.0.0/00.0.0.0/0   reject-with icmp-host-prohibited

2.清除RHEL 5防火墻配置
[root@RHEL ~]# iptables -F
[root@RHEL ~]# iptables -X
[root@RHEL ~]# /etc/rc.d/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables:  [  OK  ]
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source   destination
Chain FORWARD (policy ACCEPT)
target prot opt source   destination
Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

3.添加RHEL 5防火墻配置
將特定的端口添加到允許列表。比如EM使用的1158、telnet使用的23和Litener使用的1521等。
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 1158 -j ACCEPT
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 23 -j ACCEPT
[root@RHEL ~]# iptables -A INPUT -p tcp --dport 1521 -j ACCEPT

保存配置:
[root@RHEL ~]# /etc/rc.d/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables:  [  OK  ]

查看一下當(dāng)前配置:
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source   destination
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:1158
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:23
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:1521
Chain FORWARD (policy ACCEPT)
target prot opt source   destination
Chain OUTPUT (policy ACCEPT)
target prot opt source   destination  

重啟一下防火墻服務(wù):
[root@RHEL ~]# service iptables restart
Flushing firewall rules:   [  OK  ]
Setting chains to policy ACCEPT: nat filter[  OK  ]
Unloading iptables modules:[  OK  ]
Applying iptables firewall rules:  [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]ntrack_ftp
經(jīng)過(guò)如此配置,在10.10.10.198上訪問(wèn)EM正常,使用PL/SQL Developer等也能正常連接。

其實(shí)如果仔細(xì)的跟住步驟來(lái),應(yīng)該還是比較容易掌握RHEL 5防火墻設(shè)置的,以上就是筆者對(duì)于RHEL 5防火墻設(shè)置的總結(jié),希望可以幫助到大家對(duì)于RHEL 5防火墻的使用。

 

【編輯推薦】

  1. 設(shè)置ORACLE11g隨RHELRHEL 5下Samba服務(wù)器的搭建
  2. RHELRHEL搭建FTP服務(wù)器步驟和問(wèn)題解析(1)
  3. RHELRHEL 5搭建FTP的***組合
  4. 問(wèn)題解析:這樣使用RHELRHEL 4上配置Postfix的***4步
  5. RHEL架設(shè)RHEL4系統(tǒng)Sendmail的七大步驟
責(zé)任編輯:趙杰 來(lái)源: 博文
RHEL 5防火墻
相關(guān)推薦

2011-03-09 11:23:26

2011-08-12 16:06:01

2010-03-08 09:09:48

2011-07-01 11:56:56

2010-09-14 17:20:30

2010-09-16 10:52:44

防火墻負(fù)載分擔(dān)

2010-07-07 20:06:53

2010-03-19 16:13:43

2009-02-21 10:28:43

2010-08-20 11:08:46

2009-12-02 18:54:28

2010-03-31 17:43:44

CentOS防火墻

2009-12-08 17:37:49

Windows 7防火

2010-09-14 14:18:45

2010-09-09 14:25:32

2010-09-14 13:08:52

2010-09-17 10:07:28

2011-03-15 17:25:38

2010-12-21 18:04:26

2011-08-16 09:27:53

防火墻debug
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)