暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

Oracle rac集群启动防火墙

慢慢 2025-01-04
48

一、操作系统redhat6.9 oracle rac开启防火墙

1、Linux服务器防火墙命令


查看防火墙状态

service iptables status

关闭防火墙

service iptables stop

开启防火墙

service iptables start

防火墙重应用

service iptables reload


查看服务器防火墙是否自启动

chkconfig iptables --list

关闭服务器防火墙自启动

chkconfig iptables on

关闭服务器防火墙自启动

chkconfig iptables off

2、查询并设置ifconfig信息


通过ifconfig查询服务器IP信息(我这是虚拟机 或 云主机的情况下,如果是物理机还会有连接数据盘的IP段)

192.168.158.0/24 数据库物理IP段

10.10.10.0/24 数据库私有IP段

169.254.0.0/16 服务器给自己分配的IP段


物理IP段的网段

iptables -I INPUT 1 -p tcp -s 192.168.158.0/24 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 192.168.158.0/24 --dport 1:65535 -j ACCEPT

私有IP的网段,其中涉及到tcp和udp的区别

iptables -I INPUT 1 -p tcp -s 10.10.10.0/24 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 10.10.10.0/24 --dport 1:65535 -j ACCEPT

服务器分配给自己的网段

iptables -I INPUT 1 -p tcp -s 169.254.0.0/16 --dport 1:65535 -j ACCEPT

iptables -I INPUT 1 -p udp -s 169.254.0.0/16 --dport 1:65535 -j ACCEPT

(曾经做实验,想把物理IP段的和自分网段去掉udp协议,但是集群就起不来了,所以只好所有网段都开启udp协议)


千万记得设置完了要保存

service iptables save

3、设置业务接入数据库的IP


查找监听日志位置

locate listener.log

/u01/app/grid/diag/tnslsnr/qhxsrac11/listener/trace/listener.log

cd /u01/app/grid/diag/tnslsnr/qhxsrac11/listener/trace/


设置执行程序

vim hl.sh


cat listener.log |sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $10}’|awk -F “=” ‘{print $4}’|awk -F")" ‘{print $1}’|grep -v ^$>all_ip.txt

cat listener.log|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $6}’|awk -F"=" ‘{print $4}’|awk -F")" ‘{print $1}’>all_ip.txt

if [ $? = 0 ];then

awk ‘{count[$1]++;} END {for (i in count) {print i}}’ all_ip.txt|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|while read line

do

echo “iptables -I INPUT 1 -p tcp -s “$line” --dport 1521 -j ACCEPT”

done

fi

chmod +x hl.sh


iptables -I INPUT 1 -p tcp -s 190.47.42.0/24 --dport 1521 -j ACCEPT

iptables -I INPUT 1 -p tcp -s 190.47.43.0/24 --dport 1521 -j ACCEPT

iptables -I INPUT 1 -p tcp -s 190.47.44.0/24 --dport 1521 -j ACCEPT


千万记得设置完了要保存(节点12)

service iptables save

==================================================================================

二、操作系统redhat7.6 oracle rac开启防火墙

1、Linux服务器防火墙命令


停止防火墙

systemctl stop firewalld.service

禁止防火墙自启动

systemctl disable firewalld.service

开启防火漆启动

systemctl ensable firewalld.service

查看防火墙状态

systemctl status firewalld.service

启动防火墙

systemctl start firewalld

重启用服务强策略

firewall-cmd --reload

查看防火墙策略

firewall-cmd --list-all

2、查询并设置ifconfig信息


物理IP段的网段

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“12.12.33.0/24” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“12.12.33.0/24” port protocol=“udp” port=“1-65535” accept”

私有IP的网段,其中涉及到tcp和udp的区别

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“173.17.22.0/24” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“173.17.22.0/24” port protocol=“udp” port=“1-65535” accept”

服务器分配给自己的网段

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“169.254.0.0/16” port protocol=“tcp” port=“1-65535” accept”

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“169.254.0.0/16” port protocol=“udp” port=“1-65535” accept”


设置执行程序

vim hl.sh


cat listener.log |sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $10}’|awk -F “=” ‘{print $4}’|awk -F")" ‘{print $1}’|grep -v ^$>all_ip.txt

cat listener.log|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|awk ‘{print $6}’|awk -F"=" ‘{print $4}’|awk -F")" ‘{print $1}’>all_ip.txt

if [ $? = 0 ];then

awk ‘{count[$1]++;} END {for (i in count) {print i}}’ all_ip.txt|sed -n ‘/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/p’|while read line

do

echo “firewall-cmd --permanent --add-rich-rule='rule family=“ipv4” source address=”$line" port protocol=“tcp” port=“21521” accept’"

done

fi


得出的结果

firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“12.12.33.199” port protocol=tcp port=1521 accept’


移除结果

firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“11.11.32.0/24” port port=“1-65535” protocol=“tcp” accept”


无论如何都要记得

重启用服务强策略

firewall-cmd --reload

「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论