centos 1521，centos iptables

大家好，关于centos 1521很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于centos iptables的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

linuxtcp设置

c#tcp接收缓冲区大小设置？

取决于系统内核的实现，Linux上通过找到的段落：

内核会给这个值加倍，默认值和最大值由和文件决定，最小设定为256（加倍后）。r即read，对应地，发送缓冲区的默认值和最大值由和决定，最小设定是2048（加倍后）。

我在自己的CentOS6.10系统上简单测试了下，TCP接收缓冲区的大小范围是，默认大小是87380；发送缓冲区的大小范围是，默认大小是16384。

124928确实是最大值，即实际缓冲区大小的一半。

可以通过修改文件来修改配置，比如：

然后生效，生效后可设置的接收缓冲区最大值就变成了1024000（对应为512000），但是默认值还是87380没变。

PS：所以我也不知道作用在哪??不知道是我哪里理解错了??

linux防火墙怎么设置打开和禁用端口？

一、查看哪些端口被打开netstat-anp二、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROPiptables-AOUTPUT-ptcp--dport端口号-jDROP三、打开端口号：iptables-AINPUT-ptcp--dport端口号-jACCEPT四、以下是linux打开端口命令的使用方法。nc-lp23(打开23端口，即telnet)netstat-an|grep23(查看是否打开23端口)五、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以适合入门的学习途径，请阅读《Linux就该这么学》

linux6.0修改防火墙设置？

改Linux系统防火墙配置需要修改/etc/sysconfig/iptables这个文件

vim/etc/sysconfig/iptables

在vim编辑器，会看到下面的内容

#Firewallconfigurationwrittenbysystem-config-firewall

#Manualcustomizationofthisfileisnotrecommended.

*filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

需要开放端口，请在里面添加一条一下内容即可:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

其中1521是要开放的端口号，然后重新启动linux的防火墙服务。

Linux下停止/启动防火墙服务的命令(root用户使用)：

serviceiptablesstop--停止

serviceiptablesstart--启动

写在最后:

#永久性生效，重启后不会复原

chkconfigiptableson#开启

chkconfigiptablesoff#关闭

#即时生效，重启后复原

serviceiptablesstart#开启

serviceiptablesstop#关闭

怎样在linux上使用BIND建立DNS服务器？

1、安装DNS服务器组件：安装bindyuminstall-ybindbind-chrootbind-utils

2、编辑DNS主配置文件：vi/etc/named.conf修改主配置文件

3、接着修改named.rfc1912.zones文件，vi/etc/named.rfc1912.zones

4、添加设置DNS正向解析：修改zone配置文件，正向解析：cd/var/named/cpnamed.localhostszlpt.cn.zoneviszlpt.cn.zone（要和主配置文件里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：cd/var/named/cpnamed.localhost32.168.192.zonevi0.168.192.zone（要和主配置文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：Getenforce（查看selinux是否开启）setenforce0vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPTserviceiptablesrestart#重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：servicenamedstart

8、测试检测域信息是否正常（重要）：检查之前先看下配置文件有没有读取权限ll/var/named（如果没有读取全线，chmod+r/var/named/*即可）

9、检查bind文件配置过程中容易出错：以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/named.confnamed-checkzoneszlpt.cn/var/named/szlpt.cn.zone

10、启动重启DNS服务，查看服务状态：servicenamedrestartservicenetworkrestart用户端测试解析，通过nslookup进行测试。

如何在linux下安装Oracle 客户端

linux下安装Oracle客户端步骤如下：

1、下载

从Oracle官方网站上下载客户端和sqlplus程序。

以root用户安装

rpm-ivh oracle-instantclient-basic-11.1.0.1-1.x86_64.rpm

rpm-ivh oracle-instantclient-sqlplus-11.1.0.1-1.x86_64.rpm

2、配置

vim/etc/profile添加

exportORACLE_HOME=/usr/lib/oracle/11.1.0.1/client64

exportORACLE_BASE=/usr/lib/oracle/11.1.0.1

exportLD_LIBRARY_PATH=$ORACLE_HOME/lib:$LD_LIBRARY_PATH

exportNLS_LANG=AMERICAN_AMERICA.AL32UTF8

设置好环境变量需要重启机器！

3、创建配置文件

在ORACLE_HOME目录下创建以下目录network/admin,并创建文件tnsnames.ora,内容如下:

vim/usr/lib/oracle/11.1.0.1/client64/network/admin/tnsnames.ora

# tnsnames.ora Network Configuration File:/opt/oracle10g/u01/network/admin/tnsnames.ora

# Generated by Oracle configuration tools.

111=

(DESCRIPTION=

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL= TCP)(HOST= 192.168.15.111)(PORT= 1521))

)

(CONNECT_DATA=

(SERVICE_NAME= dmsdb)

)

)

4、测试

到ORACLE_HOME/bin目录下，执行命令：

[yleesun@centosbin]$./sqlplus zxd/zxd@111

SQL*Plus: Release 11.2.0.3.0 Production on Mon Jul 9 19:14:25 2012

Copyright(c) 1982, 2011, Oracle. All rights reserved.

Connected to:

Oracle Database 11g Enterprise Edition Release 11.2.0.1.0- 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL>

测试成功！

注：

如果出现以下错误：

sqlplus:error while loading shared libraries: libsqlplus.so: cannot open shared objectfile: No such file or directory

说明环境变量没有生效！

如何把oracle服务加到linux启动项

Linux下建立Oracle服务及其开机自启动

说明：以下操作环境在CentOS 6.4+ Oracle 11gR2（Oracle安装在ORACLE_BASE=/opt/oracle中，其ORACLE_HOME=/opt/oracle/11g）

用OUI安装并配置Oracle数据库后，Oracle就开启了(包括：数据库实例、监听器、EM)。在重启操作系统之后，Oracle默认是没有启动的。使用如下命令查看Oracle相关服务是否已启动：

ps aux| grep ora_#若无ora_**_**相关的进程，则oracle数据库实例未启动

netstat-tlnup| grep 1521#若无任何显示，则监听器未启动

lsnrctl status#查看监听器状态

netstat-tlnup| grep 1158#若无任何显示，则EM未启动

emctl status dbconsole#查看EM状态

手工启动Oracle实例，可用sqlplus建立一个idle instance，然后再用startup启动，如下：

数据库实例启动之后，需启动监听器，才能让远程用户建立连接。可使用如下命令启动监听器：

lsnrctl start

Oracle还提供网页版的管理器，要使用该管理器需启动相关服务，使用如下命令启动：

emctl start dbconsole

至此，可在web浏览器中输入：https://｛主机IP或主机名或本地localhost｝:1158/em，打开管理器，使用相关帐号登录进行数据库查看和管理。

如果每次重启操作系统都要进行以上操作好麻烦，那么如何让Oracle作为系统服务在开机的时候自动启动呢？

Oracle在$ORACLE_HOME/bin下提供许多对数据库进行操作的脚本，其中dbstart和dbshut可分别用来启动和关闭数据库。注意，这两个脚本已包含监听器的启动或关闭，但并未对EM进行相关的操作。使用如下命令：

/opt/oracle/11g/bin/dbstart/opt/oracle/11g#启动数据库实例(包含监听器)

/opt/oracle/11g/bin/dbshut/opt/oracle/11g#关闭数据库实例(包括监听器)

以上命令要成功启动数据库实例还得打开Oracle设置的一个关卡：vi/etc/oratab，修改行：

orcl:/opt/oracle/11g:Y#默认为orcl:/opt/oracle/11g:N

以root身份建立开机启动oracle服务的脚本：vi/etc/init.d/oracle，添加如下脚本：

复制代码

#!/bin/sh

#chkconfig: 2345 20 80

#description: Oracle dbstart/ dbshut

#以上两行为chkconfig所需

ORA_HOME=/opt/oracle/11g

ORA_OWNER=oracle

LOGFILE=/var/log/oracle.log

echo"#################################">>${LOGFILE}

date+"###%T%a%D: Run Oracle">>${LOGFILE}

if [!-f${ORA_HOME}/bin/dbstart ]|| [!-f${ORA_HOME}/bin/dbshut ]; then

echo"Error: Missing the script file${ORA_HOME}/bin/dbstart or${ORA_HOME}/bin/dbshut!">>${LOGFILE}

echo"#################################">>${LOGFILE}

exit

fi

start(){

echo"###Startup Database..."

su-${ORA_OWNER}-c"${ORA_HOME}/bin/dbstart${ORA_HOME}"

echo"###Done."

echo"###Run database control..."

su-${ORA_OWNER}-c"${ORA_HOME}/bin/emctl start dbconsole"

echo"###Done."

}

stop(){

echo"###Stop database control..."

su-${ORA_OWNER}-c"${ORA_HOME}/bin/emctl stop dbconsole"

echo"###Done."

echo"###Shutdown Database..."

su-${ORA_OWNER}-c"${ORA_HOME}/bin/dbshut${ORA_HOME}"

echo"###Done."

}

case"$1" in

'start')

start>>${LOGFILE}

;;

'stop')

stop>>${LOGFILE}

;;

'restart')

stop>>${LOGFILE}

start>>${LOGFILE}

;;

esac

date+"###%T%a%D: Finished.">>${LOGFILE}

echo"#################################">>${LOGFILE}

echo""

复制代码

使用如下命令将/etc/init.d/oracle置为可执行文件：

chmod a+x/etc/init.d/oracle

至此，可使用如下命令对oracle进行启动和关闭

/etc/init.d/oracle start#启动oracle(包括数据库实例、监听器、EM)

/etc/init.d/oracle stop#关闭oracle

/etc/init.d/oracle restart#重启oracle

将 oracle添加到 chkconfig中：

chkconfig--add oracle

可使用如下命令查看和设置oracle服务的开机启动级别：

chkconfig| grep oracle#查看oracle服务的开机启动级别

chkconfig--level 24 oracle off#修改oracle服务的开机启动级别

chkconfig--level 35 oracle on

至此可使用如下命令对oracle的启动或关闭进行管理

service oracle start#启动

service oracle stop#关闭

service oracle restart#重启

建立连接：

ln-s/etc/init.d/oracle/etc/rc0.d/K01oracle#关机执行

ln-s/etc/init.d/oracle/etc/rc6.d/K01oracle#重启执行