oracle 11g RAC环境下linux本地防火墙的开启配置
数据库环境:oracle 11g RAC,操作系统环境:Centos 5/6cat /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Mon Aug 5 19:20:53 2020*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [25:2660]-A
·
数据库环境:oracle 11g RAC,
操作系统环境:Centos 5/6
cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Mon Aug 5 19:20:53 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [25:2660]
-A INPUT -s 10.16.142.51/32 -i bond0 -j ACCEPT ##节点1物理地址
-A INPUT -s 10.16.142.52/32 -i bond0 -j ACCEPT ##节点2物理地址
-A INPUT -i em3 -j ACCEPT ##心跳网卡1
-A INPUT -i em4 -j ACCEPT ##心跳网卡2
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.11.142.0/24 -d 230.0.1.0 -j ACCEPT
-A INPUT -s 192.11.142.0/24 -d 224.0.0.251 -j ACCEPT
-A INPUT -s 192.12.142.0/24 -d 230.0.1.0 -j ACCEPT
-A INPUT -s 192.12.142.0/24 -d 224.0.0.251 -j ACCEPT
-A INPUT -i bond0 -d 230.0.1.0 -j ACCEPT
-A INPUT -i bond0 -d 224.0.0.251 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 10.16.142.54 --dport 1521 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 10.16.142.54 --dport 1158 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
配置要点:
• Enable all traffic from the private interconnect interfaces em3 and em4
• Enable Oracle SCAN Listener Port 1521 for Oracle DB client access
• Enable Oracle Enterprise Manager 11g Port 1158 for Oracle DB client access
• Enable SSH, HTTPS via ports 22 and 443
• Enable Oracle's Multicast address IPs: 230.0.1.0 and 224.0.0.251
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献31条内容
所有评论(0)