iptablesを使用してポートを開きましたが、ポート5500でOracleへの接続はまだ機能しません。

iptablesを使用してポートを開きましたが、ポート5500でOracleへの接続はまだ機能しません。

VirtualBoxを使用してCentOSをゲスト仮想マシンとしてインストールしました。 NATとDHCPを持つeth0と、ホスト専用アダプタと固定IPを持つeth1という2つのイーサネットインターフェイスがあります。

このCentOSにOracleがインストールされており、データベースのポート1521とOracle管理者のポート(データベースによって異なります - この場合は5500)を開こうとしています。だから私の

    # Firewall configuration written by system-config-firewall
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 5500 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT

sudo iptables -nvLゲスト仮想マシンには次のものが表示されます。

            Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
     266K  103M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        1    84 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
     4749  285K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
        3   192 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1521
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1158
     1001  143K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

    Chain OUTPUT (policy ACCEPT 220K packets, 92M bytes)
     pkts bytes target     prot opt in     out     source               destination

iptablesがファイルに定義したものより少ないエントリ数を表示するようです。

sudo netstat -apnt | grep 5500プロセスが実際に5500で実行されていることを示しています。

    tcp        0      0 192.168.56.11:25500         192.168.56.11:1521          ESTABLISHED 3332/emagent
    tcp        0      0 :::5500                     :::*                        LISTEN      3323/java
    tcp        0      0 ::ffff:192.168.56.11:1521   ::ffff:192.168.56.11:25500  ESTABLISHED 3891/oraclesampleDM

私はいくつかを作りましたtelnet oracleserver XXX。 iptablesに追加した最初の2つの個人22と1521を関連付けることができます。残りのすべての接続を拒否します。以前のバージョンのファイルを使用しているようです。

しかし、私のホストでブラウザを開いて入力するとhttps://oracleserver:5500/em/エラーが発生します。

sudo iptables restartファイルの変更が完了し、OSを再起動しました。

ルーティングの問題があるかどうかを確認するために拒否行をコメントアウトしましたが、service iptables stopまだ同じ問題があります。興味深いのは、sshがホストからゲストまで動作することです!

route -nゲスト仮想マシン出力から:

    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.56.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
    169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
    0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

何か奇妙なことがありますか?

答え1

このコメントott--合うようです。上記の画面ダンプが完了すると、サービスはIPv6の5500でのみリッスンし、1158ではまったく受信しません。

関連情報