詳細解析RHEL 5防火牆的設置

眾所周知防火牆是計算機的安全性的重要保障，所以在RHEL 5防火牆的設置中也很很要，也正是因為它很重要所以在這裡要對這個重要而又繁瑣的RHEL 5防火牆設置進行一下詳細的描述。 .

在RHEL5.2上安裝好了Oracle，可以開始進行Oracle練習了。由於我的RHEL是安裝在虛擬機上的，總在虛擬機裡操作終歸不是那麼方便並且響應速度也較慢。好在Oracle 10g裡已經有了B/S的管理界面，那麼在VM的Host上操作豈不是簡單、快捷！虛擬機(VM)IP:10.10.10.197，虛擬機主機(HOST)IP:10.10.10.198，橋接方式（Bridged）連接。可當我在浏覽器地址欄輸入地址:1158/em時，卻提示“Firefox  無法建立到 10.10.10.197:1158 服務器的連接”。可在VM中卻執行得很強大，在10.10.10.198上Ping 10.10.10.197也沒問題。開始尋找解決辦法。從【System->Administration->Security Level and Firewall】進入。RHEL 5防火牆是Enabled狀態。可Trusted Services裡卻明明有WWW(HTTP)服務，為何還是不行呢？

.

（安全及防火牆菜單） .

（防火牆狀態及設置）

.

再從【System->Administration->Server Settings->Services】查看服務，找到一個名為iptables的服務，原來它就是防火牆服務。

.

（防火牆服務） .

有停止，和在Windows下的Services一樣，那麼Stop掉。在10.10.10.198上刷新:1158/em。一切盡在預料之中，界面出來了！看來還是防火牆配置的問題。在網絡上搜索了一下，可以進行如下配置（參考：）：

1. 查看RHEL 5防火牆現有配置
[root@RHEL ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source   destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/00.0.0.0/0 
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:1158
Chain FORWARD (policy ACCEPT)
target prot opt source   destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/00.0.0.0/0 
Chain OUTPUT (policy ACCEPT)
target prot opt source   destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source   destination
ACCEPT all  --  0.0.0.0/00.0.0.0/0 
ACCEPT icmp --  0.0.0.0/00.0.0.0/0   icmp type 255
ACCEPT esp  --  0.0.0.0/00.0.0.0/0 
ACCEPT ah   --  0.0.0.0/00.0.0.0/0 

.

ACCEPT udp  --  0.0.0.0/0224.0.0.251 udp dpt:5353
ACCEPT udp  --  0.0.0.0/00.0.0.0/0   udp dpt:631
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   tcp dpt:631
ACCEPT all  --  0.0.0.0/00.0.0.0/0   state RELATED,ESTABLISHED
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:21
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:22
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:443
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:23
ACCEPT tcp  --  0.0.0.0/00.0.0.0/0   state NEW tcp dpt:80
REJECT all  --  0.0.0.0/00.0.0.0/0   reject-with icmp-host-prohibited .