linux下iptables防火墙规则配置记录

2018年08月07日 902点热度 0人点赞

  今天接到业务部门同事反馈,机房有台192.168.5.10的服务器连接不到192.168.1.2那台数据库服务器了,让帮忙检查下是不是机房网络又出问题了。

说明:以下操作环境为RHEL 5.8


1、于是先连接到那台业务服务器,尝试ping数据库服务器发现能ping通。于是自己尝试登陆下数据库,发现有如下报错:


2、想着先测试下telnet连接数据库服务器的1521端口,发现不通(上面数据连接报的错网上查都说是数据库服务器监听配置有问题,现在看来其实也有可能是网络问题)。


3、首先想到是不是机房网络给限制掉了,因为业务服务器和数据库服务器不在同一区域,并且那台数据库服务器其他区域的业务服务器也在使用,现在也都正常的。。。但是又想了下既然都能ping通,说明机房不同区域间通讯该没有限制那么严,连端口都限制。。于是想着先检查下是不是数据库服务器本身防火墙策略的问题。

查看防火墙规则(发现果然有关于源IP是192.168.5.0网段的只开放了8080端口,并且最后一条规则拒绝所有)


4、于是打算先把现有的规则备份下,然后重新添加一条。


5、保存规则


6、各参数详细说明



Chen

健康 · 开心 · 做自己