[转]利用iptables防火墙保护Oracle数据库 利用iptables防火墙保护Oracle数据库 作者：blue_stone 使用如下脚本可以保护运行oracle数据库的linux主机 测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i ################oraclefirewall.sh############################## #!/bin/bash LC_ADDR=192.168.1.99 LO_ADDR=127.0.0.1 iptables -F #清除现有的规 iptables -P INPUT DROP #iptables -P OUTPUT DROP #设置INPUT和OUTPUT链的默认规则为DROP，既不允许任何包到达本机，也不允许本机向外发包 iptables -A INPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT iptables -A OUTPUT -p ALL -s $LC_ADDR -d $LC_ADDR -j ACCEPT iptables -A INPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT iptables -A OUTPUT -p ALL -s $LO_ADDR -d $LO_ADDR -j ACCEPT #允许本机和本机联系，必须打开，否则listener无法正常启动 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #添加规则，允许入站的ssh连接 iptables -A INPUT -p tcp --dport 1521 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1521 -j ACCEPT #添加规则，允许入站的1521端口的连接，也就是允许其他主机通过监听器访问本机的数据库。 #如果listener监听的不是1521端口，则要做相应的修改 iptables -A INPUT -p tcp --dport 5560 -j ACCEPT iptables -A OUTPUT -p tcp --sport 5560 -j ACCEPT #添加规则，允许入站的5560端口的连接，也就是允许其他主机访问本机的isqlplus iptables -A INPUT -p tcp --dport 5500 -j ACCEPT iptables -A OUTPUT -p tcp --sport 5500 -j ACCEPT #添加规则，允许入站的55600端口的连接，也就是允许其他主机访问本机的em ################end of here############################## [转]利用iptables防火墙保护Oracle数据库 没怎么看懂，不过还是支持！ [转]利用iptables防火墙保护Oracle数据库 太不全了 [转]利用iptables防火墙保护Oracle数据库 [转]利用iptables防火墙保护Oracle数据库 5500,5560,1521 在oracle中都是什么服务的端口 [转]利用iptables防火墙保护Oracle数据库 --> 一个稍微完善点的防火墙至少也得 http://www.baidu.com/s?wd=iptables+%B9%B9%BD%A8%B7%C0%BB%F0%C7%BD&cl=3 不过楼主的加上重启自动加载的话，还是功能实现的 [转]利用iptables防火墙保护Oracle数据库 请问LZ 利用iptables防火墙保护Oracle数据库 难道你保护了oracle的攻击了么?我还以为LZ在1521端口做了什么措施呢? [转]利用iptables防火墙保护Oracle数据库 如果要保护1521的端口，需要用到oracle的什么代理，我没有研究过 写这个脚本主要目的是证实oracle服务器端和客户端通讯只需要1521端口 防火墙只是一个副产物而已。我没有吧他写成一个完整的防火墙，只是希望那个将来这些片段能够出现在别的防火墙程序里，而不是单独使用。 [转]利用iptables防火墙保护Oracle数据库 用 shorewall 比较好啦，它是基于 iptables 的防火墙脚本工具。 下面有个简单的使用指南，作者 xjdong 是我以前的同事。 http://www.linuxsir.org/bbs/showthread.php?s=&threadid=78668 [绝对转] shorewall 企业防火墙的完美实现 http://www.shorewall.net/ [ 关闭窗口 ]