一、概述
本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库
通过sqlnet.ora
通过/etc/hosts.deny和/etc/hosts.allow
通过iptables
二、正式实验
本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71
- 通过sqlnet.ora
a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件
该文件放在$ORACLE_HOME/network/admin下,如果没有就在该目录下创建一个即可
添加以下两行
tcp.validnode_checking = yes
tcp.invited_nodes = (192.168.31.71, 192.168.31.77)
这里需要注意的是必须把本机ip地址加进来(不能写成localhost和127.0.0.1),否则监听启动会报错
b. 重启监听,让sqlnet.ora的修改生效
lsnrctl stop
lsnrctl start
设置之后就只有这两个ip地址192.168.31.71, 192.168.31.77能访问数据库,其它ip地址访问会报ORA-12547: TNS:lost contact错误
tcp.invited_nodes的意思是开通白名单,不在白名单中的一律拒绝访问,它也可以写成(192.168.31.*, 192.168.31.0/24)等方式,表明这个网段都能访问
另外还有个参数tcp.excluded_nodes,表示黑名单,这里不做介绍,有兴趣的可以自己去做做实验
- 通过/etc/hosts.deny和/etc/hosts.al