2020-08-28
Oracle RAC集群,服务器开启防火墙配置问题
想问下各位专家,对于两节点RAC,服务器都相应开启了防火墙,该如何配置防火墙策略,来使得集群能正常运作呢。系统为Oracle linux 7.6
我来答
添加附件
收藏
分享
问题补充
1条回答
默认
最新
回答交流
Markdown
请输入正文
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~

想问下各位专家,对于两节点RAC,服务器都相应开启了防火墙,该如何配置防火墙策略,来使得集群能正常运作呢。系统为Oracle linux 7.6
需要放通的IP有:
1.Oracle RAC用到的IP。包括Public IP、VIP、Priv_IP和Scan IP。
2.链路本地IP。就是网卡上自动生成的169.254开头的IP。
3.应用IP。包括需要访问数据库的所有应用,比如中间件。
4.其他IP。比如监控、备份、NFS等。
5.环回地址。iptables -A INPUT -s 127.0.0.1/8 -i lo -j ACCEPT
6.也可以放开PING功能。iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
7.数据流出的默认策略。其实也可以不设置,因为默认就是放开的。iptables -P OUTPUT ACCEPT。
8.数据流入的默认策略。既然限制只能特定的IP访问,那流入的默认策略就是DROP。iptables -P INPUT DROP。