VirtualBoxを使用してCentOSをゲスト仮想マシンとしてインストールしました。 NATとDHCPを持つeth0と、ホスト専用アダプタと固定IPを持つeth1という2つのイーサネットインターフェイスがあります。
このCentOSにOracleがインストールされており、データベースのポート1521とOracle管理者のポート(データベースによって異なります - この場合は5500)を開こうとしています。だから私の
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5500 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
sudo iptables -nvL
ゲスト仮想マシンには次のものが表示されます。
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
266K 103M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
1 84 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
4749 285K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 192 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1158
1001 143K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 220K packets, 92M bytes)
pkts bytes target prot opt in out source destination
iptablesがファイルに定義したものより少ないエントリ数を表示するようです。
sudo netstat -apnt | grep 5500
プロセスが実際に5500で実行されていることを示しています。
tcp 0 0 192.168.56.11:25500 192.168.56.11:1521 ESTABLISHED 3332/emagent
tcp 0 0 :::5500 :::* LISTEN 3323/java
tcp 0 0 ::ffff:192.168.56.11:1521 ::ffff:192.168.56.11:25500 ESTABLISHED 3891/oraclesampleDM
私はいくつかを作りましたtelnet oracleserver XXX
。 iptablesに追加した最初の2つの個人22と1521を関連付けることができます。残りのすべての接続を拒否します。以前のバージョンのファイルを使用しているようです。
しかし、私のホストでブラウザを開いて入力するとhttps://oracleserver:5500/em/
エラーが発生します。
sudo iptables restart
ファイルの変更が完了し、OSを再起動しました。
ルーティングの問題があるかどうかを確認するために拒否行をコメントアウトしましたが、service iptables stop
まだ同じ問題があります。興味深いのは、sshがホストからゲストまで動作することです!
route -n
ゲスト仮想マシン出力から:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
何か奇妙なことがありますか?
答え1
このコメントでott--
合うようです。上記の画面ダンプが完了すると、サービスはIPv6の5500でのみリッスンし、1158ではまったく受信しません。