Forums:
Buenas tardes amigos. Deseo crear una regla para acceder al servico de la base de datos oracle 10g pues tengo linux red hat enterprise 4 y cuando me voy a conectar desde un cliente al servidor no me acepta la conexion si no apago la iptables. La idea es crear un regla para acceder al servico.Revisando el /etc/services agregue el puerto 1521/tcp, agrague la siguiente regla en /etc/sysconfig/iptable:
iptables -A INPUT -p tcp -m tcp --sport 1521 -j ACCEPT
iptables -A OUPUT -p tcp -m tcp --dport 1521 -j ACCEPT
Y nada cuando reinicio el servico me dice error. Mi archivo de iptable del server es:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
#-A RH-Firewall-l-INPUT -p tcp -m tcp --sport 1521 -j ACCEPT
#-A RH-Firewall-l-INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
#-A RH-Firewall-l-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Gracias de antemano
Revisa bien que puertos se
Revisa bien que puertos se requiere que esten abiertos.
En /etc/services vi que para Oracle se requieren estos:
tlisrv 1527/tcp # oracle
tlisrv 1527/udp # oracle
oraclenames 1575/tcp # oraclenames
oraclenames 1575/udp # oraclenames
oracle-oms 1159/tcp # Oracle OMS
oracle-oms 1159/udp # Oracle OMS
Entre otros, ademas revisa los protocolos, es posible que ademas de TCP se reqiera usar UDP
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
los voy a agregar
Pero entonces necesitaria una nueva regla para los protocolos udp. correcto???
puertos??
Gracias los puertos que mencionas son de servicios pero cuales de tantos?????
Para saber con mayor
Para saber con mayor exactitud los puertos y protocolos que estas usando para tu aplicacion puedes hacer lo siguiente:
Das de baja las reglas de iptables
Abres tu aplicacion desde una de tus PCs
Haces un netstat -a y revisas cuales son tus conexiones activas desde la IP donde estas usando tu aplicacion y podras ver los puertos y protocoles que estas usando.
Finalmente con esa informacion aplicas las reglas correspondientes.
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
tcpdump
Usa el "tcpdump" para ver el trafico mas facil.
# man tcpdump