Oracle允许IP访问配置

http://www.linuxidc.com/Linux/2014-10/108650.htm

1、oracle服务器下/opt/app/oracle/product/11.2.0/network/admin

该路径下有一个sqlnet.ora文件打开该文件

增加以下内容：

#开启ip限制功能

tcp.validnode_checking=yes

#允许访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.invited_nodes=(45.36.14.2)

#禁止访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.excluded_nodes=(192.168.1.111)

然后重启监听即可。

注：
1、第一行必需写，任何平台都可以，但是只适用于TCP/IP。

2、第二行和第三行任写一行即可，如果tcp.invited_nodes与tcp.excluded_nodes都存在，以tcp.invited_nodes为主。

3、不要禁止服务器本机的IP地址，否则通过lsnrctl将不能启动或停止监听，因为该过程监听程序会通过本机的IP访问监听器。

数据库防火墙开启安全策略

删除规则

//查看所有规则

iptables -L -n

//删除

所以，例如上面要删除一个INPUT链的规则的话可以这样：

iptables -D INPUT 3

意思是删除第3条规则。

开启防火墙然后自定义规则

//禁掉1521的入口

iptables -I INPUT -p tcp --dport 1521 -j DROP

//允许本机访问1521端口，不然oracle监听起不来

iptables -I INPUT -s 127.0.0.1 -p tcp --dport 1521 -j ACCEPT

//允许访问1521端口的ip

iptables -I INPUT -s 10.30.60.161 -p tcp --dport 1521 -j ACCEPT

//保存规则

/etc/rc.d/init.d/iptables save

//重启防火墙

service iptables restart

例子：

iptables -I INPUT -s 10.30.60.166 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.182 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.193 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.163 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.66 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.178 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.218 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.183 -p tcp --dport 1521 -j ACCEPT
iptables -I INPUT -s 10.30.60.172 -p tcp --dport 1521 -j ACCEPT
/etc/rc.d/init.d/iptables save 
service iptables restart