centos7 下怎么限制某个端口只对外网公开?



centos7 下怎么限制某个端口只对外网公开?

具体是这样的
有台服务器有内外网两个网卡(em1:外网/em2:内网),部署了一个oracle服务器,现在想只从连oracle,不让从外网连。端口是默认的1521。
配置 /etc/hosts.allow和 /etc/hosts.deny 好像只能按服务配置不能按端口。
firewall-cmd –list-all
public (default, active)
interfaces: em2
sources:
services: dhcpv6-client ssh
ports: 1521/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
内网放开了1521,interfaces去掉了原来的em1。 但现在从外网仍然可以连接数据库。

各位大侠看看是我的配置不对还是应该有别的办法配置?

 

更多 0
楼主关注
Yum Repolist 执行命令时总是报错 “ Cannot retrieve metalink for repository”
不知道各位能不能看懂我想要做的…..
闭源监控软件惠普AVMON社区版探索-软件和文档可以下载了
redhat linux or ubuntu linux?
不知道哪位大神懂得….
求助 跳板机连不到CRT
版主推荐
[经验分享]iptables的nf_conntrack相关参数引起两个问题
关于成为linux运维工程师需要掌握的技能——第2版
烂泥Linux学习笔记
Linux core dump调试
Linux文件描述符与C FILE之间的关系
一次chmod引起的腥风血雨!!!!!(大家也也分享分享自己遇到的磁盘busy的故障处理~)
计算机网络管理员(国家职业资格一级高级技师)认证培训丨【每月一题】聊聊关于上班这件事的一切吧!
qq58945591

初级工程师
帖子
240
精华
0
无忧币
837
个人空间发短消息家园好友他的博客 他的资源他的课程中心
发表于 2014-11-30 14:41 | 来自 51CTO网页 [只看他] 沙发

引用:
原帖由 wangjc1983 于 2014-11-30 11:33 发表
具体是这样的
有台服务器有内外网两个网卡(em1:外网/em2:内网),部署了一个oracle服务器,现在想只从连oracle,不让从外网连。端口是默认的1521。
配置 /etc/hosts.allow和 /etc/hosts.deny 好像只能按服务配置不能按端口。

firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source NOT address=”192.168.0.0/24″ port port=”1521″ protocol=”tcp” reject’

 

加这条防火墙规则试试。上面的地址自己看着改。
本帖最近评分记录
小鬼忻3 无忧币 +6 iptables不赖啊 2014-11-30 20:52

 

计算机网络管理员(国家职业资格一级高级技师)认证培训丨【每月一题】聊聊关于上班这件事的一切吧!
linuxzkq

新新人类
帖子
17
精华
0
无忧币
1315
个人空间发短消息家园好友他的博客 他的资源他的课程中心
发表于 2014-11-30 15:34 | 来自 51CTO网页 [只看他] 板凳
同意2楼的方法

 


计算机网络管理员(国家职业资格一级高级技师)认证培训丨【每月一题】聊聊关于上班这件事的一切吧!
wangjc1983

新新人类
帖子
2
精华
0
无忧币
17
个人空间发短消息家园好友他的博客 他的资源他的课程中心
发表于 2014-11-30 17:49 | 来自 51CTO网页 [只看他] 地板
引用:
原帖由 qq58945591 于 2014-11-30 14:41 发表

firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source NOT address=”192.168.0.0/24″ port port=”1521″ protocol=”tcp” reject’

 

加这条防火墙规则试试。上面的地址自己看着改。 …
果然可以,学习了,多谢

 

计算机网络管理员(国家职业资格一级高级技师)认证培训丨【每月一题】聊聊关于上班这件事的一切吧!
风行SUI

技术员
帖子
102
精华
0
无忧币
718
个人空间发短消息家园好友他的博客 他的资源他的课程中心
发表于 2014-12-1 14:15 | 来自 51CTO网页 [只看他] 5#
引用:
原帖由 qq58945591 于 2014-11-30 14:41 发表

firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source NOT address=”192.168.0.0/24″ port port=”1521″ protocol=”tcp” reject’

 

加这条防火墙规则试试。上面的地址自己看着改。 …
厉害。。。。。。

 

计算机网络管理员(国家职业资格一级高级技师)认证培训丨【每月一题】聊聊关于上班这件事的一切吧!
‹‹ 上一贴:DNS服务器的搭建,大神们,小白菜鸟又来请教了 谢谢啊! … | 下一贴:sec s5pc110 test b/d win7 64位 ››
返回列表
快速回复主题
您需要登录后才可以回帖 登录| 立即注册