ORACLE RAC开启防火墙

最新推荐文章于 2021-08-03 17:35:48 发布
最新推荐文章于 2021-08-03 17:35:48 发布
阅读量3.7k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42163563/article/details/103386285
版权

背景:由于安全检查的要求,需要开启服务器的防火墙,但是服务器上部署着ORACLE RAC集群;防火墙开启后,必须保障ORACLE RAC正常运行。

修改防火墙:
vi /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-N whitelist
-A whitelist -s 1.10.12.66 -j ACCEPT
-A whitelist -s 1.10.12.67 -j ACCEPT
-A whitelist -s 1.10.12.85 -j ACCEPT
-A whitelist -s 1.10.12.86 -j ACCEPT
-A whitelist -s 1.10.12.87 -j ACCEPT
-A whitelist -s 1.10.12.16 -j ACCEPT
-A whitelist -s 1.12.56.17 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth0:1 -j ACCEPT
-A INPUT  -p tcp -j whitelist
-A INPUT  -p udp -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

注意事项:

whitelist(白名单),必须包含集群中所有节点的PUBLIC IP、 VIP 、PRIVATE IP,最好是使用ifconfig查看,里面所有的IP都放到白名单里面的。

私有IP的网卡,以及绑定网卡:

-A INPUT -i eth0 -j ACCEPT  
-A INPUT -i eth0:1 -j ACCEPT

允许白名单里面的所有tcp、udp请求,不限制任何端口:oracle rac集群私网通信时,用到了udp。

-A INPUT  -p tcp -j whitelist
-A INPUT  -p udp -j whitelist

其它项,就不一一解释了。

最后,service iptables start,开启防火墙即可。

扩展:linux /etc/sysconfig/iptables文件详解,见下文:

https://www.cnblogs.com/viagraHero/p/7410019.html

胖哥真不错
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
oracle rac
06-21
最经典和完整的oracle11g下rac的搭建和配置教程,可以让下载人员完全熟知整个rac的安装和配置过程,并从中获得更好的体验。
Oracle RAC中的几个IP
12-14
Oracle 11g开始,设置了SCAN ip,除此之外还有public ip,virtual ip,private ip,容易让人理不清。   下面逐一解释:   public ip:   类似与单实例的oracle数据库ip,主要用于管理访问。   virtual ip(vip):   oraclerac架构中专用,这个vip用于实现故障转移,当一个节点发生故障时,其vip会“浮动”到另外一个正常的节点,也即该正常节点对应着两个vip了。   SCAN:   Single Client Access Name,单一客户访问名称,意思是客户端(如jdbc,pl/sql等)访
oracle rac 不停机调整时间.txt
04-12
oracle rac 不停机调整时间.txt
Oracle RAC重启操作手册
04-04
这个文档详细的记录了重启Oracle rac的每一个步骤,重启的方法很多,这个可能不是最适合你的,但这个是有效的,这个文档是我给外行看的
oracle rac防火墙配置学习
01-09
Linux 常用命令 oracle rac 中文手册 官网翻译 oracle rac
笔记:Oracle数据库RAC集群环境下开启防火墙
Lizi_TT的博客
08-03 1448
说明: 在rac环境下开启防火墙,需要添加的策略,仅供参考 配置: 1,HAIP使用的网段(11.2.0.2版本以后) 69.254.*.*/255.255.0.0 防火墙策略 -A INPUT -s 169.254.0.0/16 -j ACCEPT 2,私网地址 -A INPUT -s 192.168.0.1 -j ACCEPT -A INPUT -s 192.168.0.1 -j ACCEPT 3,公网地址,VIP,SCAN IP -A INPUT -s 10.10.1.1 -p t
查看oracle数据库防火墙设置,用三个方法设置Oracle数据库穿越防火墙
weixin_31433527的博客
04-03 951
用三个方法设置Oracle数据库穿越防火墙:方法一:在系统注册表中,hkey_local_machinesoftwareoraclehome0下加入字符串值:USE_SHARED_SOCKET=TRUE方法二:1、首先,我们需要将数据库实例改为SHARED SERVER模式2、以SYSDBA登录SQLPLUS,通过SQLPLUS生成系统当前的参数设置文件pfile:createpfile=’d:...
启动oracle关闭防火墙,开启防火墙导致rac 节点之一自动停止
weixin_42565652的博客
04-04 516
RED HAT LINUX 5.0ORACLE 10.2.0.4 rac由于安全原因,需要把所有端口关闭,只留ORACLE的端口,于是启用了如下防火墙设置:more iptables# Generated by iptables-save v1.3.5 on Fri Aug 12 13:34:13 2011*filter:INPUT ACCEPT [1874:194856]:FORWARD ACC...
Oracle RAC原理.doc
09-11
ORACLE RAC原理在一个应用环境当中,所有的服务器使用和管理同一个数据库,目的是为了分散每一台服务器的工作量,硬件上至少需要两台以上的服务器,而且还需要一个共享存储设备。同时还需要两类软件,一个是集群软件...
深入理解OracleRAC12c
07-23
资源名称:深入理解Oracle RAC 12c内容简介:《深入理解Oracle RAC 12c》介绍了Oracle RAC 12c技术的方方面面,涵盖了与RAC技术相关的集群件知识、数据库知识、存储知识、网络知识,并在基于RAC的应用软件设计、优化...
oracle-rac
07-09
oracle-rac12c-guide and install guide oracle12c 安装
Oracle rac功能测试方案
10-29
此文档是Oracle 11g rac安装完成后的IOPS、负载均衡、TAF等的测试,内容详尽。
Oracle RAC 项目实施方案
07-31
生产环境下oracle 11G RAC实施方案,希望能够给大家带来帮助!
Oracle Rac 集群数据文件改变目录操作
07-27
一、rac 环境修改spfile位置 1. 从集群的任意一个实例登录,查看spfile信息 2. 重新创建新的spfile 3. 通过ASM命令行,查看spfile,并赋予别名。 4. 修改注册新的spfile文件: 5. 重启数据库 6. 查看结果 7. 查看...
oracle RAC集群开启归档日志.docx
09-23
oracle RAC集群开启归档日志,需修改集群参数文件,重启数据库
Oracle RAC 新增节点 操作步骤
09-22
运维Oracle RAC 如果遇到故障,如何删除节点再添加节点,资源不足如何扩容,本篇文章告诉你。
OracleRAC集群培训讲义.zip
最新发布
10-20
Oracle RAC集群体系结构(第一讲); 安装Oracle RAC数据库(第二讲); Oracle CRS的管理与维护(第三讲); ASM基本操作与维护(第四讲); 使用srvctl管理RAC数据库(第五讲2-1); Oracle RAC日常维护管理(第五讲2-2);...
Oracle rac
04-12
可以作为高可用性解决方案的优缺点是什么? Oracle RAC是一种高可用性解决方案,它具有以下优点: 1. 高可用性:Oracle RAC可以提供高可用性,因为它可以在多个节点之间共享数据库,并且可以自动进行故障转移和负载平衡。 2. 性能优化:Oracle RAC是为了提高数据库性能而设计的,因为它可以在多个节点上并行处理多个事务,从而提高了数据库的吞吐量和响应速度。 3. 扩展性:Oracle RAC可以轻松地扩展到更多的节点,以适应不断增长的数据量和用户量。 4. 数据共享:Oracle RAC可以在多个节点之间共享数据库,因此可以实现更好的数据共享和协作。 然而,Oracle RAC也存在一些缺点: 1. 昂贵的硬件和软件:Oracle RAC需要专用的硬件和软件,因此成本较高。 2. 复杂性:Oracle RAC是一个复杂的解决方案,需要有效的配置和管理,因此需要相应的技能和经验。 3. 理解难度:Oracle RAC与传统的单节点数据库有很大的不同,这可能会导致理解难度较大。 以上是对Oracle RAC作为高可用性解决方案的优缺点的回答,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥真不错

您的鼓励,将是我最大的坚持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值