Oracle允许IP访问配置
http://www.linuxidc.com/Linux/2014-10/108650.htm
1、oracle服务器下/opt/app/oracle/product/11.2.0/network/admin
该路径下有一个sqlnet.ora文件打开该文件
增加以下内容:
#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(45.36.14.2)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)
然后重启监听即可。
注:
1、第一行必需写,任何平台都可以,但是只适用于TCP/IP。
2、第二行和第三行任写一行即可,如果tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。
3、不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。
数据库防火墙开启安全策略
删除规则
//查看所有规则
iptables -L -n
//删除
所以,例如上面要删除一个INPUT链的规则的话可以这样:
iptables -D INPUT 3
意思是删除第3条规则。
开启防火墙然后自定义规则
//禁掉1521的入口
iptables -I INPUT -p tcp --dport 1521 -j DROP
//允许本机访问1521端口,不然oracle监听起不来
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 1521 -j ACCEPT
//允许访问1521端口的ip
iptables -I INPUT -s 10.30.60.161 -p tcp --dport 1521 -j ACCEPT
//保存规则
/etc/rc.d/init.d/iptables save
//重启防火墙
service iptables restart
例子:
iptables -I INPUT -s 10.30.60.166 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.182 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.193 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.163 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.66 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.178 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.218 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.183 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.172 -p tcp --dport 1521 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart
相关文章
- Oracle官方并发教程之不可变对象
- Oracle-Oracle10 数据空间建立,导入,导出--oracle10g 删除步骤
- linux中的oracle数据库
- struts+hibernate+oracle+easyui实现lazyout组件的简单案例——struts.xml配置详情
- struts+hibernate+oracle+easyui实现lazyout组件的简单案例——Dept实体类和对应的配置信息
- 《oracle每天一练》Oracle之物化视图
- oracle:查询数据表是否存在
- oracle 11g安装过程中问题:移动binoralbac11.dll 到binoralbac11.dll.dbl出错
- ORACLE查看表空间对象
- Oracle使用技巧及PL/SQL Developer配置
- oracle数据库复习(1)
- hibernate的oracle配置(转)
- 配置 Oracle 11gR2 在 CentOS6 上开机自启动
- 【Oracle 集群】ORACLE DATABASE 11G RAC 知识图文详细教程之缓存融合技术和主要后台进程(四)
- oracle安装数据库中文乱码解决办法
- Oracle dba_users视图
- 连接ORACLE数据库,是不是必须要安装oracle客户端的运行时
- SDE+ORACLE优化配置
- Oracle中添加虚拟列(emp是oracle自带表)
- Oracle E-Delivery网站发布了ALBPM 6.0.4最新版本,而不是通过BEA的网站进行发布
- oracle在imp订单具体解释
- Oracle cloud control 12c 怎样改动sysmanpassword
- Oracle 技能强化 Part 9 范围查询