http://www.linuxidc.com/Linux/2014-10/108650.htm
1、oracle服务器下/opt/app/oracle/product/11.2.0/network/admin
该路径下有一个sqlnet.ora文件打开该文件
增加以下内容:
#开启ip限制功能
tcp.validnode_checking=yes
#允许访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.invited_nodes=(45.36.14.2)
#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开
tcp.excluded_nodes=(192.168.1.111)
然后重启监听即可。
注:
1、第一行必需写,任何平台都可以,但是只适用于TCP/IP。
2、第二行和第三行任写一行即可,如果tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。
3、不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。
数据库防火墙开启安全策略
删除规则
//查看所有规则
iptables -L -n
//删除
所以,例如上面要删除一个INPUT链的规则的话可以这样:
iptables -D INPUT 3
意思是删除第3条规则。
开启防火墙然后自定义规则
//禁掉1521的入口
iptables -I INPUT -p tcp --dport 1521 -j DROP
//允许本机访问1521端口,不然oracle监听起不来
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 1521 -j ACCEPT
//允许访问1521端口的ip
iptables -I INPUT -s 10.30.60.161 -p tcp --dport 1521 -j ACCEPT
//保存规则
/etc/rc.d/init.d/iptables save
//重启防火墙
service iptables restart
例子:
iptables -I INPUT -s 10.30.60.166 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.182 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.193 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.163 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.66 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.178 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.218 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.183 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.172 -p tcp --dport 1521 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart