2. 程式人生 > >iptables配置順序-兩條規則會忽略後邊的

iptables配置順序-兩條規則會忽略後邊的

阿新 發佈:2017-12-12
sysconfig blog /etc post conf ria -m new 能夠

oracle在centos本機能夠正常訪問,關閉防火墻也能夠遠程訪問,但是一旦開啟防火墻則不能遠程訪問

嘗試添加規則iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能遠程訪問

嘗試vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然後service iptables restart,仍然不能遠程訪問。

觀察iptables的執行時規則:iptables -L -n,發現如下:

手動添加方形規則在reject-with icmp-host-prohibited,從規則上看,該reject是拒絕所有icmp

iptables執行規則時,是從從規則表中從上至下順序執行的,如果沒遇到匹配的規則,就一條一條往下執行,如果遇到匹配的規則後,那麽就執行本規則,執行後根據本規則的動作(accept, reject, log等),決定下一步執行的情況。

那麽1521的請求就很有可能被此規則匹配了。

重新編輯vi /etc/sysconfig/iptables,將自己的規則置於reject規則之前:

iptables配置順序-兩條規則會忽略後邊的

相關推薦

iptables配置順序-規則忽略後邊

sysconfig blog /etc post conf ria -m new 能夠 oracle在centos本機能夠正常訪問,關閉防火墻也能夠遠程訪問,但是一旦開啟防火墻則不能遠程訪問 嘗試添加規則iptables -A INPUT -m state --state

proxy switchy的配置規則

googl twitter img rom 代理 switch out 配置 強人 原文發表於:2010-12-07 轉載至cu於:2012-07-21 今天下午使用chrome的擴展程序proxy switchy做代理,配置切換規則時寫了三條規則如下:*twitter.c

iptables高效能前端優化-無壓力配置1w+規則

產生本文的故事 這顯然是個週末,這是一個下雨的週末,這是一個颱風登陸的週末…   上週,有一個很猛的颱風“天鴿”,當天紅警晚發了兩個小時,當釋出紅警時,幾乎所有人都到了公司,當然,除了那些怕西裝和皮鞋被雨淋溼的經理。我本來是想特別感謝一下這個颱風的,然而它已

替換iptables配置檔案中某段規則

背景:     小夥伴基於openresty寫了一個管理iptables規則的web應用,web頁面配置的IP地址最終會儲存在伺服器本地的一個檔案中,內容示例: [{"ip":"192.168.1.2"},{"ip":"192.168.1.3"},{"ip":"192.1

程式設計師可能遇到的問題:工作了一段時間了,面臨你的只有路(1.繼續走下去2.被淘汰掉)。

從2015年開始到現在,我也已經工作了一個半年頭了,說一下現在我工作了這麼長時間的感悟吧。作為一個android開發工程師,我之前做過安卓但是還做過一段java,都說java是安卓的基礎,這個應該算是正常的。但是,我想說的我先做的是安卓,後做的是java。這是為什麼呢?這是

Linux iptables 配置規則

Linux iptables 防火牆配置規則 前言:把網上我感覺不錯iptables的訪問規則都統一在這裡,以後做參考。 modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptab

Centos下LNMP的iptables配置規則

#如果只是想遮蔽IP的話“3、開放指定的埠”可以直接跳過。 #遮蔽單個IP的命令是iptables -I INPUT -s 123.45.6.7 -j DROP#封整個段即從123.0.0.1到123.255.255.254的命令iptables -I INPUT -s 123.0.0.0/8 -j DROP

配置了 Spring AOP 但呼叫次的問題解決方法

1 發現問題 專案配置了 Spring AOP,但會被呼叫兩次: 開始 before() [2017-07-26 11:10:18.071] [INFO]:[com.deniro.jail.service.sys.SysLogAspect][log] [

iptables怎麼刪除一已有的iptables規則

在學習IPTABLES命令時,往往只有怎麼往鏈裡新增規則,並沒有說怎麼刪除規則,而在實際的使用時。刪除規則也很常用的。 在網上找了一下,刪除規則的命令方法: 語法是: iptables -D chain rulenum [options] 其中: chain 是鏈的意思,

maven打包的時候忽略掉空資料夾,怎樣配置讓它不忽略

有時候會在專案中建一個目錄,來存放臨時檔案,用完就刪掉,這個目錄基本上是空的。然而,Maven在打包的時候預設是不打包空目錄的。這時候,需要在maven-war-plugin中加一個配置,如下: <plugin> <groupId>or

判斷直線是否相交點

code line number div gpo cgpoint repr ace return #pragma mark ------------ 判斷兩條直線是否相交 + (BOOL)checkLineIntersection:(CGPoint)p1 p2:(CGP

PHP mysql註入時工具語句

語句 提交 .cn php php mysql roo mysq 賬戶 font http://***/include/web_content.php?id=589+and+(select+1)=1 這條語句是當mysql版本為4.0的時候用來判斷是否支持子查詢的,頁面返回

flask配置選項中的TRAP_HTTP_EXCEPTIONS阻止自動跳轉

__name__ extern ont def ref 能夠 在那 exce temp 參考:http://www.pythondoc.com/flask/config.html Flask 對象的 config 屬性。 這是Flask自身放置特定配置的地方,同時也是f

9個常用iptables配置實例

iptablesiptables命令可用於配置Linux的包過濾規則,常用於實現防火墻、NAT。咋一看iptables的配置很復雜,掌握規律後,其實用iptables完成指定任務並不難,下面我們通過具體實例,學習iptables的詳細用法。 1.刪除已有規則在新設定iptables規則時,我們一般先確保舊規則

poj3422 拆點法x->x'建立邊+最小費用最大流

algorithm printf eof class clas als typedef 建圖 get /** 題目:poj3422 拆點法+最小費用最大流 鏈接:http://poj.org/problem?id=3422 題意:給定n*n的矩陣,含有元素值,初始sum=

CentOS7.3下的一個iptables配置

iptablescentos7.3默認使用的防火墻應該是firewall,而不是iptables。而我們如果想要再服務器上使用iptables防火墻,在配置防火墻之前,我們需要先關閉firewall,安裝iptables。當前環境:[[email protected]/* */ ~]# cat /

iptables配置管理

技術分享 -1 實踐 .cn 通過 lte root spa filter iptables規則 內核netfilter的規則: iptables的規則: 基本操作 實踐:往iptables中插入一條規則:禁止基於端口號為22的所有

C++:類中個易被忽略的默認函數

ont names namespace tor img c++編譯 style div 顯式 C++的自定義類中有六個默認的函數,即如果用戶沒有顯式定義這些函數時,C++編譯器會類中生成這些函數的默認形式。除了大家所熟知的構造函數、拷貝構造函數、賦值函數和析構函數外,C++

springmvc+druid+dataSource配置種方式

連接 between ida 等待 ext 基本屬性 scac framework 文件 一、一般的配置方式 數據庫連接配置在jdbc.properties文件中,這種方式有一個最大的缺點,數據庫的配置信息對開發人員是完全可見的,十分方便程序員刪庫跑路。spr

keepalived啟動後iptables自動添加Drop規則

keepalivedkeepalived 在啟動後如果參數配置不當,會在iptables中自動添加一條DROP VIP的規則。這裏的一些參數可能會造成這個問題。1、在配置中添加了strict 或 noaccept參數。2、在全局配置下使用了vrrp_strict 參數。此參數為嚴格控制VRRP協議,不支持單播