码迷,mamicode.com
首页 > 其他好文 > 详细

iptables配置顺序-两条规则会忽略后边的

时间:2017-12-12 22:07:34      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:顺序   host   防火墙   sans   bit   blog   执行   iptable   icmp   

oracle在centos本机能够正常访问,关闭防火墙也能够远程访问,但是一旦开启防火墙则不能远程访问

尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能远程访问

尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能远程访问。

观察iptables的执行时规则:iptables -L -n,发现如下:

 

手动添加方形规则在reject-with icmp-host-prohibited,从规则上看,该reject是拒绝所有icmp

iptables执行规则时,是从从规则表中从上至下顺序执行的,如果没遇到匹配的规则,就一条一条往下执行,如果遇到匹配的规则后,那么就执行本规则,执行后根据本规则的动作(accept, reject, log等),决定下一步执行的情况。

那么1521的请求就很有可能被此规则匹配了。

 

重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前:

iptables配置顺序-两条规则会忽略后边的

标签:顺序   host   防火墙   sans   bit   blog   执行   iptable   icmp   

原文地址:http://www.cnblogs.com/guanghe/p/8028930.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!