oracle linux 防火墙 iptables,如何通过iptables防火墙保护oracle数据库

最新推荐文章于 2023-03-08 14:41:52 发布
最新推荐文章于 2023-03-08 14:41:52 发布
阅读量534 收藏 2
点赞数
文章标签: oracle linux 防火墙 iptables

我们可以通过以下的iptables的设置来限制用户访问oracle所在linux操作系统的安全

1、清楚操作系统默认的iptables策略

我本机安装的是centos6.0,安装之后系统会提供iptables默认的policy策略,我们首先要清楚默认的策略

iptables -F

2、开发22和1521端口对局域网的某个IP,在本例中客户端ip是192.168.1.125,oracle所在机器的IP是192.168.1.144,在这里,设置仅有该客户端可以访问22和1521端口,局域网内的其他IP都不允许访问,

iptables -A INPUT -s 192.168.1.125/32 -i eth0 -p tcp  --dport 22 -j ACCEPT

iptables -A INPUT -s 192.168.1.125/32 -i eth0 -p tcp  --dport 1521 -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -p tcp  --dport 22 -j DROP

iptables -A INPUT -s 192.168.1.0/24 -p tcp  --dport 1521 -j DROP

这样同一网段内除192.168.1.125之外其他IP都不能访问数据库服务器,即使ping命令也不可以

3、开发22和1521的OUTPUT链给192.168.1.125,否则已经启动的oracle instance的pmon进程无法动态注册到1521端口中

iptables -A OUTPUT -d 192.168.1.125/32 -p tcp  --sport 22 -j ACCEPT

iptables -A OUTPUT -d 192.168.1.125/32 -p tcp --sport 1521 -j ACCEPT

4、保存当前设置的iptables规则

service iptables save

这时系统会将已经设置的规则保存到/etc/sysconfig/iptables文件中

否则重启之后之前设置的规则都会失效

weixin_39717443
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables oracle数据库端口转发到本地
L博涯的博客
03-20 1223
以转发oracle数据库端口为例, 数据库ip为192.168.5.25,应用ip为192.168.6.104,(openvpn:10.37.21.21) 本地转发服务器ip为:192.168.30.57(openvpn:10.37.21.3) 1、应用服务器转发数据库端口 应用服务器启用网卡转发功能 $ echo 1 > /proc/sys/net/ipv4/ip_forward...
oracle 防火墙 特定ip,iptables只允许指定ip访问本机的指定端口
weixin_36037417的博客
04-16 212
C+继承// 继承.cpp : Defines the entry point for the console application.// #include "stdafx.h" str ...php反射反射 //反射查找对象方法所在的文件名.$n_func = new ReflectionMethod($obj,$function);$filepath = $n_func-&...
(转)oracle设置中跟防火墙的一个设置
jackyrongvip的专栏
02-03 224
http://www.laoxiong.net/oracle_and_firewall.html 先说说简单的。一个运行在Windows系统上的Oracle 9i,客户端不能连接数据库,但是用tnsping测试没有问题。解决问题的办法很简单,但是我们仍然需要了解一下引起这个问题的原因。 这个问题首先得从客户通通过监听连接数据库的整个过程说起,此处指专用服务器连接模式: 服务器上的监听...
Oracle 11g RAC群集部署
dale
03-08 1292
Oracle 11g RAC群集部署
Linux系统下远程连接oracle防火墙设置
dfbmd42668的专栏
02-25 192
Linux系统要远程连接Oracle防火墙设置方法: 打开5801至5810 端口用于vnc iptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPT iptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPT iptables -A INPUT -p tcp --dport 580...
Linux环境安装oracle 11g数据库
09-20
Linux环境安装oracle 11g数据库 一.安装环境 Linux服务器:Redhat 6.5 64位 oracle服务器:oracle11g-64位 二.系统配置 Root用户下进行以下配置: 1. 关闭SELinux防火墙 (后续要打开防火墙就得开放1521端口以及...
Linux下重启Oracle数据库.docx
10-26
Linux 下重启 Oracle 数据库是一个技术方案,它提供了一系列步骤来重启 Oracle 数据库,包括以 oracle 用户登录 Linux、以 sysdba 登录 sqlplus、启动数据库、关闭数据库、退出 sqlplus 等步骤。此外,该方案还解决...
【0分】【详细书签】【超高清】【中文】Linux防火墙
04-12
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort) 丛 书 名:图灵系统与网络管理技术丛书 作 者:(美)拉什 著,陈健 译 出 版 社:人民邮电出版社 出版时间:...
限制ip访问Oracle数据库的方法步骤
12-14
通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 1. 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_...
iptables防火墙终结版
06-15
iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版iptables防火墙终结版...
c语言连接mysql_Python MySQL 数据库连接 (二) pymysql
weixin_39575410的博客
11-14 116
Mysql驱动介绍MySQL-python(弃用):也就是MySQLdb,是对C语言操作MySQL数据库的一个简单封装。遵循了Python DB API v2。但是只支持Python2,目前还不支持Python3。mysqlclient(安装难,但django官方默认):是MySQL-python的另外一个分支,支持Python3并且修复了一些bug。pymysql:纯Python实现的一个驱动,...
LinuxOracle R6 防火墙操作
weixin_42732268的博客
05-31 272
1,查询防火墙状态 service iptables status 2,停止防火墙 临时关闭 service iptables stop 永久关闭 chkconfig iptables off 3,开启防火墙 临时开启 service iptables start 永久开启 chkconfig iptables on 4,关闭selinux vi /etc/selinux/config 修改 selinux=disabled 重启后生效 使用getenforce查看 结果.
笔记:Oracle数据库RAC集群环境下开启防火墙
Lizi_TT的博客
08-03 1505
说明: 在rac环境下开启防火墙,需要添加的策略,仅供参考 配置: 1,HAIP使用的网段(11.2.0.2版本以后) 69.254.*.*/255.255.0.0 防火墙策略 -A INPUT -s 169.254.0.0/16 -j ACCEPT 2,私网地址 -A INPUT -s 192.168.0.1 -j ACCEPT -A INPUT -s 192.168.0.1 -j ACCEPT 3,公网地址,VIP,SCAN IP -A INPUT -s 10.10.1.1 -p t
Oracle穿越防火墙设置
cl2689163935的博客
10-09 128
方法一:在windows2000的注册表中,hkey_local_machinesoftwareoraclehome0下加入字符串值:USE_SHARED_SOCKET=TRUE,即可方法二:1、首先将数据库实例改为SHARED...
写出服务端口oracle,在防火墙上开放Oracle服务端口的方法
weixin_35180432的博客
04-03 105
Oracle服务端口方面会有很多的问题,下面就将为您介绍在防火墙上开放Oracle服务端口的方法,希望对您学习Oracle服务端口方面能有所帮助。要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。我们有的时候需要映射端口远程去访问Oracle数据库,这里有个防火墙的问题,在unix上没有问题,但是在win 平台...
ORACLE如何穿透防火墙
weixin_33814685的博客
05-14 156
1.安装完ORACLE后,在其防火墙设置中开放1521端口(这是ORACLE默认的侦听端口,如果你使用了自定义端口号,则需要开放自定义端口号)。 2.在注册表HKEY_LOCAL_MACHINE -> Software -> ORACLE -> HOME下添加一个字符串注册表项USE_SHARED_SOCKET,将其值设为TRUE,然后重启ORACLE服务 原因:这是因为...
搭建Oracle11g的RAC集群
Cairo960918的博客
06-02 7200
oracle11g安装RAC集群详解
(2010-06-30)oracle服务器防火墙的设置
我的IT世界
06-30 2049
<br />  大家都知道,在oracle服务器上开启防火墙的时候,客户端是无法连接oracle服务器的,我相信很多初学者都碰到过这样的问题:oracle服务已经启动了,监听也启动了,但是用客户端工具连接oracle服务器的时候却提示:ora-12560:TNS协议适配器错误。这对于初学者来说很难想到会是防火墙的问题,百思不得其解。。。下面就通过我自己的解决方法来讲述下这方面的知识点。<br />  为了开发方便,在自己的Windows XP机器上装上了Oracle数据库作为开发库,数据库配置完好,本地访
oracle 11g RAC环境下linux本地防火墙开启配置
sqlora的专栏
06-21 746
数据库环境:oracle 11g RAC, 操作系统环境:Centos 5/6 cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Aug 5 19:20:53 2020 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [25:2660] -A INPUT -s 10.16.142.51/32 -i bond0 -j...
iptables禁止所有ip访问
最新发布
08-20
### 回答1: 可以使用以下命令禁止所有 IP 访问: ``` iptables -P INPUT DROP ``` 这条命令会将防火墙的默认输入策略设置为 DROP,即丢弃所有未被允许的输入流量。 如果需要允许特定 IP 访问,可以使用以下命令: ``` iptables -A INPUT -s [IP_ADDRESS] -j ACCEPT ``` 其中 [IP_ADDRESS] 是允许访问的 IP 地址。 注意:这些命令只在当前会话有效,重启电脑或服务器后会失效,如需永久生效,需要保存配置。 ### 回答2: 要使用iptables禁止所有IP访问,首先需要打开终端以管理iptables规则。在终端中输入以下命令以禁止所有IP访问: ``` iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ``` 这些命令将设置默认策略为拒绝所有输入、输出和转发的数据包。 接下来,我们需要确保已经将所有现有的规则清空,以免产生冲突。在终端中输入以下命令: ``` iptables -F iptables -X ``` 这些命令将清空所有的规则和用户定义的链。 最后,我们需要添加一条规则允许本地回环接口的访问。在终端中输入以下命令: ``` iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ``` 这些命令将允许本地回环接口(即127.0.0.1)的访问。 完成以上操作后,iptables将禁止所有IP访问,除了本地回环接口。为了使这些规则持久化,需要将规则保存到防火墙配置文件中。具体操作可以根据不同的Linux发行版而有所不同。 需要注意的是,禁止所有IP访问可能会导致互联网连接的完全中断。因此,在执行此操作前应谨慎考虑,并确保您有其他方式维护服务器的远程访问和管理。 ### 回答3: 要禁止所有IP访问,可以使用iptables工具来实现。iptablesLinux系统中的一个防火墙工具,可以用来配置和管理数据包的过滤规则。 首先,我们需要执行以下命令以清除任何现有的iptables规则: ``` sudo iptables -F sudo iptables -X sudo iptables -Z ``` 之后,我们可以使用如下命令来创建一条规则,禁止所有IP访问: ``` sudo iptables -P INPUT DROP ``` 这条规则将设置INPUT链的默认策略为DROP,意味着所有输入数据包将被丢弃,除非其他规则明确允许。因此,在执行这个命令后,除非添加其他允许特定IP访问的规则,系统将禁止所有IP访问。 请注意,这条规则会阻止所有的传入连接,包括SSH和其他服务。如果你仍然需要通过SSH等方式远程连接到系统,可以在执行上述命令之前,加上针对SSH连接的例外规则: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 这条规则将允许来自任何IP的TCP连接,目的端口为22(SSH默认端口)。 最后,我们可以使用以下命令来保存iptables规则,以防止重启后失效: ``` sudo iptables-save > /etc/sysconfig/iptables ``` 希望以上解答能够满足您的要求,如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值