一、操作系统redhat6.9 oracle rac开启防火墙

1、Linux服务器防火墙命令

查看防火墙状态

service iptables status

关闭防火墙

service iptables stop

开启防火墙

service iptables start

防火墙重应用

service iptables reload

查看服务器防火墙是否自启动

chkconfig iptables --list

关闭服务器防火墙自启动

chkconfig iptables on

关闭服务器防火墙自启动

chkconfig iptables off

2、查询并设置ifconfig信息

通过ifconfig查询服务器IP信息（我这是虚拟机 或 云主机的情况下，如果是物理机还会有连接数据盘的IP段）

192.168.158.0/24 数据库物理IP段

10.10.10.0/24 数据库私有IP段

169.254.0.0/16 服务器给自己分配的IP段

物理IP段的网段

iptables -I INPUT 1 -p tcp -s 192.168.158.0/24 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 192.168.158.0/24 --dport 1:65535 -j ACCEPT

私有IP的网段，其中涉及到tcp和udp的区别

iptables -I INPUT 1 -p tcp -s 10.10.10.0/24 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 10.10.10.0/24 --dport 1:65535 -j ACCEPT

服务器分配给自己的网段

iptables -I INPUT 1 -p tcp -s 169.254.0.0/16 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 169.254.0.0/16 --dport 1:65535 -j ACCEPT

（曾经做实验，想把物理IP段的和自分网段去掉udp协议，但是集群就起不来了，所以只好所有网段都开启udp协议）

千万记得设置完了要保存

service iptables save

3、设置业务接入数据库的IP

查找监听日志位置

locate listener.log

/u01/app/grid/diag/tnslsnr/qhxsrac11/listener/trace/listener.log

cd /u01/app/grid/diag/tnslsnr/qhxsrac11/listener/trace/

设置执行程序

vim hl.sh

cat listener.log |sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $10}’|awk -F “=” ‘{print $4}’|awk -F")" ‘{print $1}’|grep -v ^$>all_ip.txt

cat listener.log|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $6}’|awk -F"=" ‘{print $4}’|awk -F")" ‘{print $1}’>all_ip.txt

if [ $? = 0 ];then

awk ‘{count[$1]++;} END {for (i in count) {print i}}’ all_ip.txt|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|while read line

do

echo “iptables -I INPUT 1 -p tcp -s “$line” --dport 1521 -j ACCEPT”

done

fi

chmod +x hl.sh

iptables -I INPUT 1 -p tcp -s 190.47.42.0/24 --dport 1521 -j ACCEPT

iptables -I INPUT 1 -p tcp -s 190.47.43.0/24 --dport 1521 -j ACCEPT

iptables -I INPUT 1 -p tcp -s 190.47.44.0/24 --dport 1521 -j ACCEPT

千万记得设置完了要保存（节点12）

service iptables save

==================================================================================

二、操作系统redhat7.6 oracle rac开启防火墙

1、Linux服务器防火墙命令

停止防火墙

systemctl stop firewalld.service

禁止防火墙自启动

systemctl disable firewalld.service

开启防火漆启动

systemctl ensable firewalld.service

查看防火墙状态

systemctl status firewalld.service

启动防火墙

systemctl start firewalld

重启用服务强策略

firewall-cmd --reload

查看防火墙策略

firewall-cmd --list-all

2、查询并设置ifconfig信息

物理IP段的网段

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“12.12.33.0/24” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“12.12.33.0/24” port protocol=“udp” port=“1-65535” accept”

私有IP的网段，其中涉及到tcp和udp的区别

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“173.17.22.0/24” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“173.17.22.0/24” port protocol=“udp” port=“1-65535” accept”

服务器分配给自己的网段

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“169.254.0.0/16” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“169.254.0.0/16” port protocol=“udp” port=“1-65535” accept”

设置执行程序

vim hl.sh

cat listener.log |sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $10}’|awk -F “=” ‘{print $4}’|awk -F")" ‘{print $1}’|grep -v ^$>all_ip.txt

cat listener.log|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $6}’|awk -F"=" ‘{print $4}’|awk -F")" ‘{print $1}’>all_ip.txt

if [ $? = 0 ];then

awk ‘{count[$1]++;} END {for (i in count) {print i}}’ all_ip.txt|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|while read line

do

echo “firewall-cmd --permanent --add-rich-rule='rule family=“ipv4” source address=”$line" port protocol=“tcp” port=“21521” accept’"

done

fi

得出的结果

firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“12.12.33.199” port protocol=tcp port=1521 accept’

移除结果

firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“11.11.32.0/24” port port=“1-65535” protocol=“tcp” accept”

无论如何都要记得

重启用服务强策略

firewall-cmd --reload