[求助]配置完IPTABLES之后导致无法正常工作

beyondwl

UID: 46006
帖子: 81
积分: 186
在线时间: 9 小时

1^# beyondwl 发表于 2008-01-17 11:10

[求助]配置完IPTABLES之后导致无法正常工作

小弟我刚刚看完IPTABLES的相关?**?后，想把自己的机器也搞下下，过程如下：
本机环境装有WEBLOGIC8.16和ORACLE9，双网卡，ETH1对内，ETH0对外，我希望对内允许访问我的所有端口，对外限制他们只能访问我的http 80口， https 443口， weblogic监听的7001和7002口
我在/etc/rc.d/建了一个myfirewall.sh的文件
IPT=/sbin/iptables
$IPT -F FORWARD
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -t nat -F PREROUTING
$IPT -t nat -F POSTROUTING

$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING DROP
$IPT -t nat -P POSTROUTING DROP

$IPT -t nat -A PREROUTING -i eth1 -p all -j ACCEPT
$IPT -A INPUT -i eth1 -p all -j ACCEPT
$IPT -A FORWARD -i eth1 -p all -j ACCEPT

$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A FORWARD -i eth0 -p tcp --sport 443 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -i eth0 -p tcp --sport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 7001 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 7001 -j ACCEPT
$IPT -A FORWARD -i eth0 -p tcp --sport 7001 -j ACCEPT
$IPT -t nat -A PREROUTING -i eth0 -p tcp --dport 7002 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 7002 -j ACCEPT
$IPT -A FORWARD -i eth0 -p tcp --sport 7002 -j ACCEPT

经过小弟我不懈的努力，外网只能访问以上几个端口以及内网可以无限制访问已经实现，可在我配置1521这个数据库监听端口时，无论怎么配总是oracle用户执行license 相关操作或启动、停止数据库长时间无响应，难道我开放的端口或协议还不够？望各位达人帮下忙，不胜感激!

1521那个端口我没直接开放，我是允许本地IP任意操作，本地双网卡，IP分别为10.1.10.11和11.1.10.11
如下：
$IPT -t nat -A PREROUTING -s 10.1.10.11 -p all -j ACCEPT
$IPT -t nat -A PREROUTING -d 10.1.10.11 -p all -j ACCEPT
$IPT -t nat -A PREROUTING -s 11.1.10.11 -p all -j ACCEPT
$IPT -t nat -A PREROUTING -d 11.1.10.11 -p all -j ACCEPT
$IPT -A INPUT -s 10.1.10.11 -p all -j ACCEPT
$IPT -A INPUT -d 10.1.10.11 -p all -j ACCEPT
$IPT -A INPUT -s 11.1.10.11 -p all -j ACCEPT
$IPT -A INPUT -d 11.1.10.11 -p all -j ACCEPT
$IPT -A FORWARD -s 10.1.10.11 -p all -j ACCEPT
$IPT -A FORWARD -d 10.1.10.11 -p all -j ACCEPT
$IPT -A FORWARD -s 11.1.10.11 -p all -j ACCEPT
$IPT -A FORWARD -d 11.1.10.11 -p all -j ACCEPT　　　　　　