利用iptables防火墻保護Oracle數據庫

2024-08-29 13:37:05

字體：大中小

來源：轉載

供稿：網友

使用如下腳本可以保護運行Oracle數據庫的linux主機測試環境:服務器 RHEL AS3u3 +Oracle 10g, 客戶端windows 2000 sp4+Oracle 9i
################oraclefirewall.sh##############################
#!/bin/bash LC_ADDR=192.168.1.99
LO_ADDR=127.0.0.1iptables -F
#清除現有的規iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#設置INPUT和OUTPUT鏈的默認規則為DROP，既不答應任何包到達本機，也不答應本機向外發包iptables -A INPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT
iptables -A OUTPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT
iptables -A INPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT
iptables -A OUTPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT
#答應本機和本機聯系，必須打開，否則listener無法正常啟動iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
#添加規則，答應入站的ssh連接iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1521 -j ACCEPT
#添加規則，答應入站的1521端口的連接，也就是答應其他主機通過監聽器訪問本機的數據庫。
#假如listener監聽的不是1521端口，則要做相應的修改iptables -A INPUT -p tcp --dport 5560 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5560 -j ACCEPT
#添加規則，答應入站的5560端口的連接，也就是答應其他主機訪問本機的isqlplusiptables -A INPUT -p tcp --dport 5500 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5500 -j ACCEPT
#添加規則，答應入站的55600端口的連接，也就是答應其他主機訪問本機的em
################end of here##############################

上一篇：在RedHat Advanced Server4.0 update1上安裝Oracle 10g Release 2

下一篇：在RHAS4下安裝oracle 10G