利用iptables防火墙保护Oracle数据库【经典博客】

最新推荐文章于 2021-04-16 01:04:08 发布
最新推荐文章于 2021-04-16 01:04:08 发布
阅读量589 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 0015-015 Oracle 0005-007 linux 文章标签: oracle 数据库 防火墙 output input tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gxj022/article/details/4654939

利用iptables防火墙保护Oracle数据库

【转】http://www.gbunix.com/htmldata/2005_11/2/5/article_1271_1.html

使用如下脚本可以保护运行oracle数据库的linux主机

测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i

################oraclefirewall.sh##############################
#!/bin/bash

LC_ADDR=192.168.1.99
LO_ADDR=127.0.0.1

iptables -F
#清除现有的规

iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包

iptables -A INPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT
iptables -A OUTPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT
iptables -A INPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT
iptables -A OUTPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT
#允许本机和本机联系,必须打开,否则listener无法正常启动

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#添加规则,允许入站的ssh连接

iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1521 -j ACCEPT
#添加规则,允许入站的1521端口的连接,也就是允许其他主机通过监听器访问本机的数据库。
#如果listener监听的不是1521端口,则要做相应的修改

iptables -A INPUT -p tcp --dport 5560 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5560 -j ACCEPT
#添加规则,允许入站的5560端口的连接,也就是允许其他主机访问本机的isqlplus

iptables -A INPUT -p tcp --dport 5500 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5500 -j ACCEPT
#添加规则,允许入站的55600端口的连接,也就是允许其他主机访问本机的em
################end of here##############################

了解更多详情,参与讨论,请进入GBUNIX论坛

http://www.gbunix.com/bbs/index.php

iptables防火墙详解
Linux运维老纪的博客
07-28 1006
iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的安全组等等。
利用iptables防火墙保护Oracle数据库
ansy的专栏
02-10 943
使用如下脚本可以保护运行oracle数据库的linux主机测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i ################oraclefirewall.sh###############################!/bin/bashLC_ADDR=192.168.1.99LO_ADDR=12
iptables oracle策略,利用iptables防火墙保护Oracle数据库
weixin_31313629的博客
04-03 218
使用如下脚本可以保护运行oracle数据库的主机环境: RHEL AS3u3 + 10g, 客户端 2000 sp4+ 9i################oraclefirewall.sh###############################!/bin/bashLC_ADDR=192.168.1.99LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables ...
oracle数据库服务器iptables,利用iptables防火墙保护Oracle数据库
weixin_32016817的博客
04-05 208
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 使用如下脚本可以保护运行oracle数据库的linux主机 测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i ################oraclefirewall.sh##############################欢迎进入...
iptables oracle策略,iptables设置web服务器访问oracle数据库
weixin_35725410的博客
04-03 267
iptables设置web服务器访问oracle数据库(2012-04-10 04:41:36)标签:web服务器oracle杂谈iptables设置web服务器访问oracle数据库web服务器后台是oracle数据. 我设的默认策略是tcpdrop.由于web服务器随机端口要与oracle服务器的1521端口会话.在web服务器上怎么用iptables来控制这个访问通过.而且不需要开太多的端口...
oracle数据库服务器iptables,利用iptables防火墙保护Oracle数据库经典博客
weixin_35633340的博客
04-05 570
使用如下脚本可以保护运行oracle数据库的linux主机测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i################oraclefirewall.sh###############################!/bin/bashLC_ADDR=192.168.1.99LO_ADDR=127.0.0...
数据库管理】DG Broker端口验证测试:防火墙配置与数据库切换策略评估描述了对DG
最新发布
05-28
首先介绍防火墙配置策略,包括主机列表与具体的iptables规则设置,确保必要的通信端口开放,如SSH(22端口)和Oracle数据库服务(11521端口),并验证防火墙策略是否正确配置。其次进行数据库切换测试,通过DGMGRL命令行...
oracle数据库安装
06-29
1. **关闭防火墙**:确保防火墙不会阻碍Oracle数据库的服务端口。 ```bash service iptables stop chkconfig iptables off sed -i "s/\(SELINUX=\).*/SELINUX=disabled/g" /etc/selinux/config ``` 2. **配置...
限制ip访问Oracle数据库的方法步骤
12-14
【限制IP访问Oracle数据库的方法步骤】 一、概述 在网络安全管理中,限制特定IP或IP范围访问Oracle数据库是一项重要的任务,以确保数据安全和防止未经授权的访问。本文将详细介绍三种方法来实现这一目标:通过`sql...
Linux下重启Oracle数据库.docx
10-26
Linux 下重启 Oracle 数据库是一个技术方案,它提供了一系列步骤来重启 Oracle 数据库,包括以 oracle 用户登录 Linux、以 sysdba 登录 sqlplus、启动数据库关闭数据库、退出 sqlplus 等步骤。此外,该方案还解决...
Oracleiptables 和 SELinux 禁用关系 说明
weixin_30896511的博客
12-20 199
本文转自Oracle ACS 团队Steven.Lee的blog,链接如下:http://www.dbaleet.org/is_disable_iptables_and_selinux_to_be_mandatory/ 在刚开始学习Oracle的时候,很多老鸟告诉我应该关闭操作系统的iptables和SELInux,因为Oracle不支持, 否则会遇到无穷无尽的问题,打开iptables和SE...
oracle linux 防火墙 iptables,如何通过iptables防火墙保护oracle数据库
weixin_39717443的博客
04-02 621
我们可以通过以下的iptables的设置来限制用户访问oracle所在linux操作系统的安全1、清楚操作系统默认的iptables策略我本机安装的是centos6.0,安装之后系统会提供iptables默认的policy策略,我们首先要清楚默认的策略iptables -F2、开发22和1521端口对局域网的某个IP,在本例中客户端ip是192.168.1.125,oracle所在机器的IP是19...
oracle linux 防火墙 iptables,oracle linux 7 关闭防火墙
weixin_34534926的博客
04-02 357
防火墙开放特定端口:①文件/etc/sysconfig/iptables②添加:-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT★具体参照/etc/sysconfig/iptables中的配置,一般默认会有一个22端口开放★★数字3306代表开放3306端口,也可以改成其他的端口.★③重启防...
oracle linux 防火墙 iptables,在Linux系统下远程连接oracle防火墙设置
weixin_35607083的博客
04-02 296
在Linux系统要远程连接Oracle防火墙设置方法:打开5801至5810 端口用于vnciptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPTiptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPTiptables -A INPUT -p tcp --dport 5801:5810 -j ACC...
iptables导致无法远程连接oracle
congdiku5262的博客
08-12 312
listener日志里面报告 WARNING: Subscription for node down event still pending 09-AUG-2011 10:47:07 * (CONNECT_DATA=(CID...
iptables oracle数据库端口转发到本地
L博涯的博客
03-20 1426
以转发oracle数据库端口为例, 数据库ip为192.168.5.25,应用ip为192.168.6.104,(openvpn:10.37.21.21) 本地转发服务器ip为:192.168.30.57(openvpn:10.37.21.3) 1、应用服务器转发数据库端口 应用服务器启用网卡转发功能 $ echo 1 > /proc/sys/net/ipv4/ip_forward...
oracle 防火墙 特定ip,iptables只允许指定ip访问本机的指定端口
weixin_36037417的博客
04-16 299
C+继承// 继承.cpp : Defines the entry point for the console application.// #include "stdafx.h" str ...php反射反射 //反射查找对象方法所在的文件名.$n_func = new ReflectionMethod($obj,$function);$filepath = $n_func-&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值