oracle 11g RAC环境下linux本地防火墙的开启配置

数据库环境：oracle 11g RAC，

操作系统环境：Centos 5/6

cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Mon Aug 5 19:20:53 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25:2660]
-A INPUT -s 10.16.142.51/32 -i bond0 -j ACCEPT                        ##节点1物理地址
-A INPUT -s 10.16.142.52/32 -i bond0 -j ACCEPT                        ##节点2物理地址
-A INPUT -i em3 -j ACCEPT                                                          ##心跳网卡1
-A INPUT -i em4 -j ACCEPT                                                          ##心跳网卡2
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.11.142.0/24 -d 230.0.1.0 -j ACCEPT
-A INPUT -s 192.11.142.0/24 -d 224.0.0.251 -j ACCEPT
-A INPUT -s 192.12.142.0/24 -d 230.0.1.0 -j ACCEPT
-A INPUT -s 192.12.142.0/24 -d 224.0.0.251 -j ACCEPT
-A INPUT -i bond0 -d 230.0.1.0 -j ACCEPT
-A INPUT -i bond0 -d 224.0.0.251 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -d 10.16.142.54 --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -d 10.16.142.54 --dport 1158 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

配置要点：

• Enable all traffic from the private interconnect interfaces em3 and em4
• Enable Oracle SCAN Listener Port 1521 for Oracle DB client access
• Enable Oracle Enterprise Manager 11g Port 1158 for Oracle DB client access
• Enable SSH, HTTPS via ports 22 and 443
• Enable Oracle's Multicast address IPs: 230.0.1.0 and 224.0.0.251