暂无图片
Oracle RAC集群,服务器开启防火墙配置问题
我来答
分享
🎩🎩🎩
2020-08-28
Oracle RAC集群,服务器开启防火墙配置问题

想问下各位专家,对于两节点RAC,服务器都相应开启了防火墙,该如何配置防火墙策略,来使得集群能正常运作呢。系统为Oracle linux 7.6

我来答
添加附件
收藏
分享
问题补充
1条回答
默认
最新
hcquan

需要放通的IP有:

1.Oracle RAC用到的IP。包括Public IP、VIP、Priv_IP和Scan IP。

2.链路本地IP。就是网卡上自动生成的169.254开头的IP。

3.应用IP。包括需要访问数据库的所有应用,比如中间件。

4.其他IP。比如监控、备份、NFS等。

5.环回地址。iptables -A INPUT -s 127.0.0.1/8 -i lo -j ACCEPT

6.也可以放开PING功能。iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

7.数据流出的默认策略。其实也可以不设置,因为默认就是放开的。iptables -P OUTPUT ACCEPT。

8.数据流入的默认策略。既然限制只能特定的IP访问,那流入的默认策略就是DROP。iptables -P INPUT DROP。

暂无图片 评论
暂无图片 有用 0
打赏 0
回答交流
Markdown


请输入正文
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
暂无图片墨值悬赏