利用iptables防火牆保護Oracle資料庫

2021-04-02 17:53:39 字數 1426 閱讀 1217

使用如下指令碼可以保護執行oracle資料庫的linux主機

測試環境:伺服器 rhel as3u3 +oracle 10g, 客戶端windows 2000 sp4+oracle 9i

################oraclefirewall.sh##############################

#!/bin/bash

lc_addr=192.168.1.99

lo_addr=127.0.0.1

iptables -f

#清除現有的規

iptables -p input drop

#iptables -p output drop

#設定input和output鏈的預設規則為drop,既不允許任何包到達本機,也不允許本機向外發包

iptables -a input -p all -s $lc_addr -d $lc_addr -j accept

iptables -a output -p all -s $lc_addr -d $lc_addr -j accept

iptables -a input -p all -s $lo_addr -d $lo_addr -j accept

iptables -a output -p all -s $lo_addr -d $lo_addr -j accept

#允許本機和本機聯絡,必須開啟,否則listener無法正常啟動

iptables -a input -p tcp --dport 22 -j accept

iptables -a output -p tcp --sport 22 -j accept

#新增規則,允許入站的ssh連線

iptables -a input -p tcp --dport 1521 -j accept

iptables -a output -p tcp --sport 1521 -j accept

#新增規則,允許入站的1521埠的連線,也就是允許其他主機通過***訪問本機的資料庫。

#如果listener監聽的不是1521埠,則要做相應的修改

iptables -a input -p tcp --dport 5560 -j accept

iptables -a output -p tcp --sport 5560 -j accept

#新增規則,允許入站的5560埠的連線,也就是允許其他主機訪問本機的isqlplus

iptables -a input -p tcp --dport 5500 -j accept

iptables -a output -p tcp --sport 5500 -j accept

#新增規則,允許入站的55600埠的連線,也就是允許其他主機訪問本機的em

################end of here##############################

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...

iptables防火牆指令碼

root hkweb root cat etc bin bash echo 1 proc sys ipv4 ip forward i iface eth0 i ip 202.96.155.37 lan iface eth1 lan ip 10.0.0.252 lan ip range 10.0.0....

史上最強防火牆iptables

1.清空所有的防火牆規則 iptables f iptables x iptables z iptables t nat f iptables t nat x iptables t mangle f iptables t mangel x 2.載入防火牆所需要的模組 lsmod grep e nat...

linux防火牆之iptables

linux防火牆基礎 linux系統的防火牆體系基於核心編碼實現,具有非常穩定的效能和極高的效率。通常net filter和iptables都是用來指linux防火牆。兩者的區別 net filter屬於 核心態 的防火牆體系 iptables屬於 使用者態 的防火牆管理體系 iptables的表,...

小白入門防火牆iptables

iptables防火牆 檢視4表5鏈 man iptables 4表 1 filter 篩選作用,最常用 2 nat 3 mangle 硬體常使用 4 raw 5鏈 包含在4表裡面,1 input 2 output 3 prerouteing 4 postrouting 5 forward 檢視錶 ...