iptables en linux red hat enterprise 4

Forums: 

Buenas tardes amigos. Deseo crear una regla para acceder al servico de la base de datos oracle 10g pues tengo linux red hat enterprise 4 y cuando me voy a conectar desde un cliente al servidor no me acepta la conexion si no apago la iptables. La idea es crear un regla para acceder al servico.Revisando el /etc/services agregue el puerto 1521/tcp, agrague la siguiente regla en /etc/sysconfig/iptable:
iptables -A INPUT -p tcp -m tcp --sport 1521 -j ACCEPT
iptables -A OUPUT -p tcp -m tcp --dport 1521 -j ACCEPT

Y nada cuando reinicio el servico me dice error. Mi archivo de iptable del server es:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
#-A RH-Firewall-l-INPUT -p tcp -m tcp --sport 1521 -j ACCEPT
#-A RH-Firewall-l-INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
#-A RH-Firewall-l-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Gracias de antemano

Revisa bien que puertos se

Imagen de Root Bit

Revisa bien que puertos se requiere que esten abiertos.

En /etc/services vi que para Oracle se requieren estos:

tlisrv 1527/tcp # oracle
tlisrv 1527/udp # oracle
oraclenames 1575/tcp # oraclenames
oraclenames 1575/udp # oraclenames
oracle-oms 1159/tcp # Oracle OMS
oracle-oms 1159/udp # Oracle OMS

Entre otros, ademas revisa los protocolos, es posible que ademas de TCP se reqiera usar UDP

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Para saber con mayor

Imagen de Root Bit

Para saber con mayor exactitud los puertos y protocolos que estas usando para tu aplicacion puedes hacer lo siguiente:

Das de baja las reglas de iptables
Abres tu aplicacion desde una de tus PCs
Haces un netstat -a y revisas cuales son tus conexiones activas desde la IP donde estas usando tu aplicacion y podras ver los puertos y protocoles que estas usando.
Finalmente con esa informacion aplicas las reglas correspondientes.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't