firewall配置-oracle单机

已于 2023-10-24 20:00:38 修改
阅读量184 收藏
点赞数
分类专栏: Linux OracleDB 文章标签: 数据库 linux 1024程序员节
于 2023-03-29 20:34:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinyu998/article/details/129844806
版权

下午接到任务,要求给单机数据库配置一下firewall,稍稍了解下就配置完成,还是较为简单的,dba第一次干这事,记录下,为了防止配置错误导致我无法远程ssh,特别加了10分钟后关闭firewalld,

注意一点:和iptables不一样地方: 不需要对lo网卡做单独的设置

以下IP需要连数据库:
172.16.51.62
172.16.51.63
172.16.51.64
172.16.51.69
172.16.55.14
172.16.55.5

以下IP需要访问数据库服务器ssh:
172.16.51.62
172.16.51.63
172.16.51.64
172.16.51.69

#cat /opt/firewall.sh


systemctl enable firewalld
systemctl start firewalld
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.62' port protocol='tcp' port='1521' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.63' port protocol='tcp' port='1521' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.64' port protocol='tcp' port='1521' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.69' port protocol='tcp' port='1521' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.55.14' port protocol='tcp' port='1521' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.55.5' port protocol='tcp' port='1521' accept"

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.62' port protocol='tcp' port='22' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.63' port protocol='tcp' port='22' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.64' port protocol='tcp' port='22' accept"
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.51.69' port protocol='tcp' port='22' accept"

firewall-cmd --reload
firewall-cmd --list-all

sleep  600
systemctl stop firewalld

#sh /opt/firewall.sh

执行后满足要求,等10分钟后直接systemctl start firewalld 结束事件

20231024日更新,使用zone

#!/bin/bash

#程序说明:对于服务器入口做限制,对出口不做严格限制。

echo "Adding the firewall white list, please wait..."
#################################################################################
# 清除原来设置的规则
/usr/bin/mv /etc/firewalld/zones/public.xml /etc/firewalld/zones/public.xml.`date +%Y%m%d`
#################################################################################

# 预设规则:使用public区域
systemctl start firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --permanent --zone=public --remove-service=ssh
#firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client

#################################################################################
# 允许本地回环接口(即运行本机访问本机)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="127.0.0.1/32" accept"  

#######################需要对外网开放的端口写在这##################################
# 允许FTP(根据需要开启)
#firewall-cmd --permanent --add-port=21/tcp --zone=public
#firewall-cmd --permanent --add-service=ftp --zone=public
#firewall-cmd --permanent --zone=public --add-rich-rule='rule service name=ftp limit value=1/m accept'
# 允许SSH
#firewall-cmd --permanent --add-service=ssh --zone=public

# 允许DNS
firewall-cmd --permanent --add-port=53/udp --zone=public

# 开放web服务器端口
#firewall-cmd --permanent --add-service=http --zone=public
#firewall-cmd --permanent --add-port=80/tcp --zone=public
#firewall-cmd --permanent --add-port=443/tcp --zone=public

# 开放管理控制台端口
#firewall-cmd --permanent --add-port=7001/tcp --zone=public

#批量开放端口
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=7900-7905 protocol=tcp accept'

###################################################################################
# 允许ping,允许icmp包通过
firewall-cmd --permanent --add-protocol=icmp --zone=public

#######################需要开放访问权限服务白名单地址写在这########################

#对以下服务器开放所有端口访问权限
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.100.131" accept"
firewall-cmd --permanent --z

bestsun999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall防火墙配置--笔记1
08-08
1、官方介绍The dynamic firewall daemon firewalld provides a dynamically managed firew
linux Centos7 服务器防火墙开启关闭等操作
明日晴空的博客
11-25 1265
firewalld的基本使用 systemctl start firewalld 启动 systemctl stop firewalld 停止 systemctl status firewalld 查看状态 systemctl disable firewalld 禁用 常用命令介绍 firewall-cmd --zone=publi...
firewall-cmd命令配置
热门推荐
看清所以看轻
08-31 1万+
1)启动、停止、查看firewalld服务在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。执行以下命令可以启动firewalld并设置为开机自启动状态。 如果firewalld正在运行,通过systemctl status firewalld 或firewall-cmd 命令可以查看其运行状态。 或 如果想要禁用firewalld,执行以...
Centos的firewall设置
liuyinghui523的专栏
11-02 496
1.安装firewall    yum install firewalld firewalld-config 2.设置firewall   2.1 开启firewall防火墙       systemctl start firewalld.service #开启firewall      systemctl stop firewalld.service #停止firewall     ...
Firewall
PrIn3e的博客
12-02 1901
Firewall  防火墙 firewall-ifconfig  防火墙web管理工具 通过在web界面可以对防火墙进行设置 firewall-ifconfig 配置分为两种runtime和permanent  runtime表示当前运行生效,当前设置的参数,当系统重启之后就会失效  permanent表示永久生效,设置的参数永久生效,但是在完成设置之后,必须重新载入防火墙, z
Oracle 19C DB单机安装手册
qq_45891048的博客
03-20 438
检测监听,我们这里在之前已经配置,此处不需要再配置监听,如果之前没有配置监听,则可以在此处进行监听配置(选择创建新的监听),然后下一步。rpm -ivh compat-libstdc++-33-3.2.3-61.x86_64.rpm(7光盘里没有,找5或者6)此处需要配置数据文件存放位置,因为是本地安装,所以文件位置是在文件系统中,如果有ASM文件系统,则配置在ASM中;mkdir -p /u01/app/oracle/product/19.3.0.0/ ----安装包存放位置。此处配置恢复区,默认即可。
Oracle 11G 单机安装手册
gakkibf_whz的博客
05-29 1171
Oracle 11G 单机安装手册 目录 1.文档概述 4 2.系统规划表格 4 3.创建用户组及用户 5 4.配置系统内核参数 5 5.上传Oracle软件安装包 6 5.1移动和解压软件包 6 5.2检查安装情况,并进行数据库内文件的安装 6 6.安装数据库软件 8 7.配置系统内核参数 15 7.1编辑配置文件 15 7.2验证修改是否成功 15 8.配置数据库 16 9.配置数据 22 9...
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
Firewall Builder-开源
05-03
防火墙配置数据存储在中央文件中,该文件可以扩展到单个UI管理的数百个防火墙。 项目维护者的信息:在Firewall Builder上工作了多年之后,我和Vadim感到遗憾的是,我们宣布我们已暂停了该项目的所有开发活动。 ...
firewall防火墙配置-RHEL7.doc
12-24
firewall防火墙配置-RHEL7.doc
Endian Firewall Community-开源
05-03
Endian防火墙社区(EFW)是“交钥匙”Linux安全发行版,使您的系统成为具有统一威胁管理(UTM)功能的全功能安全设备。 该软件的设计具有最佳的可用性:非常易于安装,使用和管理,并且仍然非常灵活。...
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1181
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
Jesse_Kyrie的博客
05-07 297
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
junerli的博客
05-06 854
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
如何用Jmeter压测
howard1209a的博客
05-06 375
可以从清华源下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
Linux软件安装
qq_65463941的博客
05-02 694
Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
分布式数据库有哪几种
最新发布
yueshu_graph的博客
05-08 470
数据库的发展从早期的单机数据库,到现在的分布式数据库。在单机数据库时代,所有的数据都存储在单机中,随着计算机技术的发展,开始出现了多台计算机联合处理数据的需求,从而诞生了分布式数据库。是将多个数据库进行整合,通过互联网连接起来。利用互联网技术可以将多台服务器进行集中管理。比如腾讯云就有多个不同类型的数据库产品,如 MySQL、 Oracle、 Redis等等。
firewall-cmd --permanent --add-port=80/tcp、firewall-cmd --permanent --add-port=8090/tcp、firewall-cmd --reload分别是什么意思
06-11
这三个命令都是在 CentOS 7 中使用 firewall-cmd 工具配置防火墙规则的命令,具体含义如下: 1. `firewall-cmd --permanent --add-port=80/tcp`:该命令将开放 TCP 协议下的 80 端口,并将该设置永久化,即重启后该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值