(未验证,)
要限制1521端口只对某两个服务器开放,你可以使用防火墙规则来实现。这可以通过配置服务器的防火墙(例如 iptables
或 firewalld
)来完成。以下是具体的操作步骤:
方法一:使用 iptables
假设你要允许 IP 地址为 192.168.1.100
和 192.168.1.101
的服务器访问 1521 端口:
-
清除已有的规则(可选,谨慎使用):
iptables -F iptables -X
-
允许本地回环接口访问:
iptables -A INPUT -i lo -j ACCEPT
-
允许已建立和相关的连接:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-
允许指定 IP 地址访问 1521 端口:
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 1521 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.1.101 --dport 1521 -j ACCEPT
-
拒绝其他所有访问 1521 端口的请求:
iptables -A INPUT -p tcp --dport 1521 -j REJECT
-
保存防火墙规则(以确保重启后规则仍然有效):
service iptables save
方法二:使用 firewalld
如果你使用的是 firewalld
,可以通过以下步骤实现相同的目标:
-
允许指定 IP 地址访问 1521 端口:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="1521" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" port protocol="tcp" port="1521" accept'
-
拒绝其他所有访问 1521 端口的请求:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="1521" reject'
-
重新加载防火墙规则:
firewall-cmd --reload
通过以上步骤,你可以确保 1521 端口只对 192.168.1.100
和 192.168.1.101
开放,拒绝其他所有 IP 地址的访问。如果你有任何进一步的需求或问题,随时告知。