http://www.linuxidc.com/Linux/2014-10/108650.htm

1、oracle服务器下/opt/app/oracle/product/11.2.0/network/admin

该路径下有一个sqlnet.ora文件打开该文件

增加以下内容:

#开启ip限制功能

tcp.validnode_checking=yes

#允许访问数据库的IP地址列表,多个IP地址使用逗号分开

tcp.invited_nodes=(45.36.14.2)

#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开

tcp.excluded_nodes=(192.168.1.111)

然后重启监听即可。

注:
1、第一行必需写,任何平台都可以,但是只适用于TCP/IP。

2、第二行和第三行任写一行即可,如果tcp.invited_nodes与tcp.excluded_nodes都存在,以tcp.invited_nodes为主。

3、不要禁止服务器本机的IP地址,否则通过lsnrctl将不能启动或停止监听,因为该过程监听程序会通过本机的IP访问监听器。

数据库防火墙开启安全策略

删除规则

//查看所有规则

iptables -L -n

//删除

所以,例如上面要删除一个INPUT链的规则的话可以这样:

iptables -D INPUT 3

意思是删除第3条规则。

开启防火墙然后自定义规则

//禁掉1521的入口

iptables -I INPUT -p tcp --dport 1521 -j DROP

//允许本机访问1521端口,不然oracle监听起不来

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 1521 -j ACCEPT

//允许访问1521端口的ip

iptables -I INPUT -s 10.30.60.161 -p tcp --dport 1521 -j ACCEPT

//保存规则

/etc/rc.d/init.d/iptables save

//重启防火墙

service iptables restart

例子:

iptables -I INPUT -s 10.30.60.166 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.182 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.193 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.163 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.66 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.178 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.218 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.183 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.172 -p tcp --dport 1521 -j ACCEPT
/etc/rc.d/init.d/iptables save 
service iptables restart

Oracle允许IP访问配置的更多相关文章

  1. wampserver2.5局域网IP访问配置

    wampserver2.5集成环境的安装和使用就不多说了,网上有很多教材.安装好后找到apache的配置文件httpd.conf.默认位置是: swap安装目录\wamp\bin\apache\apa ...

  2. wampserver2.5局域网公网IP访问配置

    wampserver2.5集成环境的安装和使用就不多说了,网上有很多教材.安装好后找到apache的配置文件httpd.conf.默认位置是: swap安装目录\wamp\bin\apache\apa ...

  3. nginx限制单个IP访问配置

    最近公司做了一个砸金蛋的活动,经过几天的发酵宣传后,每天以几万的的用户数在增长,后面才发现原来有人专门为此开发了一个全自动注册的软件 一时间网站被刷得打开异常缓慢,查看日志发现大部分都是用软件在刷,于 ...

  4. Oracle数据库IP访问限制(IP白名单黑名单)

    1.编辑sqlnet.ora 内容为: #允许访问的IP(白名单) TCP.INVITED_NODES=(127.0.0.1,192.168.56.109,ip2,ip3,..,..本地IP..)若使 ...

  5. apache禁止公网IP访问的配置

    由于最近在配置负载均衡环境 外网使用Nginx做代理,分发到Apache服务器上,所以不希望Apache配置的服务被外网访问,只希望内网Nginx访问,所以只能使用局域网IP访问 配置方法: 打开Ap ...

  6. tomcat8 manager页面限制IP访问

    tomcat8 manager页面限制IP访问 配置tomcat8/webapps/manager/META-INF/context.xml <Context antiResourceLocki ...

  7. 【方法】如何限定IP访问Oracle数据库

    [方法]如何限定IP访问Oracle数据库 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知 ...

  8. Oracle 10g设置IP访问限制

    出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问. 修改 db_1/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功 ...

  9. 虚拟机固定IP访问外网配置

    大家都知道虚拟机网络连接有三种模式,桥接,host-only,NAT,不再赘述. 这里说一下桥接模式下,实现主机与虚拟机通讯,虚拟机与虚拟机通信,虚拟机访问外网,废话不多说,直接说解决方案: 1.本地 ...

随机推荐

  1. 纪中18日c组模拟赛

    T2 GMOJ2127. 电子表格 (File IO): input:excel.in output:excel.out 时间限制: 1000 ms  空间限制: 262144 KB  具体限制   ...

  2. Mac上的屏幕截图不起作用该如何修复?

    屏幕截图是Mac提供的内置功能,很少有它不起作用.但是由于某些意外的设置或硬件问题,Mac上的屏幕截图有时无法正常工作,这里提供的是Mac上的屏幕截图不起作用该如何修复? 1.在Mac上启用屏幕快照快 ...

  3. 多重集组合数 简单dp

    #include <cstdio> #include <iostream> using namespace std; +; +; +; ; int n,m,M; int a[m ...

  4. Linux 命令之 linux 四剑客

    Linux命令-- 四剑客 一:Linux命令 之 AWK 符号:^ 开头 $ 结尾 awk 是一种处理文本的语言,一个强大的文本分析命令! 1:提取文件中的每行的第二个 提取前文本中内容为  命令: ...

  5. vsftp安装及配置

    一.安装Vsftp 1,安装 yum install vsftpd -y

  6. vnode

    获取vnode对象 vm.$slots对象下的所有值 vm.$scopedSlots对象的值返回一个函数,该函数执行后返回vnode对象 directives自定义指令中钩子函数的参数3和参数4,例如 ...

  7. Thymeleaf的基本用法

    俗话说,不会前端的后端工程师不是一个合格的程序员.因为在项目中经常要和前端工程师打交道,并且偶尔也会涉及前端的简单开发,因此在闲暇之余学习了一点前端的知识,今天首先总结归纳一下 Thymeleaf 模 ...

  8. PAT (Advanced Level) Practice 1035 Password (20 分)

    To prepare for PAT, the judge sometimes has to generate random passwords for the users. The problem ...

  9. Android_AsyncTask异步类

    ·AsyncTask是一个轻量级的异步抽象类 ·Android程序刚启动时,会同时启动一个像一个的主线程,这个主线程主要负责处理与UI有关的事件,有时也被称为UI线程,Android app中必须遵循 ...

  10. ASP.NET常用内置对象(一)Request

    用来获取客户端在请求一个页面或传送一个Form是提供的所有信息.它包括用户的HTTP变量.能够识别的浏览器信息.存储客户端的Cookie信息和请求地址等. Request对象是System.Web.H ...