LINUX.ORG.RU
ФорумAdmin

ipchains & oracle


0

0

Стоял оракл на серваке во внутренней сети. Все работало на ура. Теперь понадобилось сделать этот сервак гейтвеем между провайдером и внутренней сеткой. Естественно понадобилось настроить ipchains. Все вроде заработало, кроме оракла. Листенер не желает запускаться не в какую. Сначала долго тупит, а потом пишет, что-то вроде: TNS-12542: Address already in use TNS-12560: TNS: Protocol adapter error TNS-00512: Address already in use Хотя ipchains запрещает только пакеты идущие на порты ниже 1024. А потом, я дополнительно открыл 1521 порт. Нифига не помогает. Если ipchains остановить, то листенер стартует. Но в этом уже нет смысла. Логично предположить, что проблема в фаерволе. Но не могу я въехать, что этому ораклу еще надо.

anonymous
Вопрос про компиляцию
Help!!!! Не могу войти в систему локально.

А что ты вообще запрещаешь? правила покажи.

co6aka
()

-A input -s 0/0 -d 0/0 ! 0:1023 -p tcp -i eth0 -j ACCEPT -l -A input -s 0/0 -d $my_host 20:21 -p tcp -j ACCEPT -l -A input -s 0/0 -d $my_host 1521 -p tcp -i eth0 -j ACCEPT -l -A input -s 0/0 -d $my_host 80 -p tcp -j ACCEPT -l -A input -s $my_sub_net -d $my_host 113 -p tcp -j ACCEPT -l -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT -l -A input -s 0/0 -d 0/0 ! 0:1023 -p udp -i eth0 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p all -i eth0 -j REJECT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p tcp -i eth1 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p udp -i eth1 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p icmp -i eth1 -j ACCEPT -l # Common -A input -s localhost -d localhost -p all -i lo -j ACCEPT -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -j MASQ -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -j MASQ -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p icmp -j MASQ

-A output -s $my_host -d 0.0.0.0/0 -p icmp -j ACCEPT -A output -s $my_host -d 0.0.0.0/0 -p all -j ACCEPT

anonymous
()

Затупил с переводом строки. Вот так лучше

-A input -s 0/0 -d 0/0 ! 0:1023 -p tcp -i eth0 -j ACCEPT -l -A input -s 0/0 -d $my_host 20:21 -p tcp -j ACCEPT -l -A input -s 0/0 -d $my_host 1521 -p tcp -i eth0 -j ACCEPT -l -A input -s 0/0 -d $my_host 80 -p tcp -j ACCEPT -l -A input -s $my_sub_net -d $my_host 113 -p tcp -j ACCEPT -l -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT -l -A input -s 0/0 -d 0/0 ! 0:1023 -p udp -i eth0 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p all -i eth0 -j REJECT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p tcp -i eth1 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p udp -i eth1 -j ACCEPT -l -A input -s $my_sub_net -d 0.0.0.0/0 -p icmp -i eth1 -j ACCEPT -l # Common -A input -s localhost -d localhost -p all -i lo -j ACCEPT -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp -j MASQ -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -j MASQ -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -p icmp -j MASQ -A output -s $my_host -d 0.0.0.0/0 -p icmp -j ACCEPT -A output -s $my_host -d 0.0.0.0/0 -p all -j ACCEPT

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос про компиляцию
Admin
Help!!!! Не могу войти в систему локально.