使用如下腳本可以保護運行oracle數據庫的linux主機
測試環境:服務器 RHEL ASu +Oracle g 客戶端Windows sp+Oracle i
################oraclefirewallsh##############################
#!/bin/bash
LC_ADDR=
LO_ADDR=
iptables F
#清除現有的規
iptables P INPUT DROP
#iptables P OUTPUT DROP
#設置INPUT和OUTPUT鏈的默認規則為DROP既不允許任何包到達本機也不允許本機向外發包
iptables A INPUT p ALL s $LC_ADDR d $LC_ADDR j ACCEPT
iptables A OUTPUT p ALL s $LC_ADDR d $LC_ADDR j ACCEPT
iptables A INPUT p ALL s $LO_ADDR d $LO_ADDR j ACCEPT
iptables A OUTPUT p ALL s $LO_ADDR d $LO_ADDR j ACCEPT
#允許本機和本機聯系必須打開否則listener無法正常啟動
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加規則允許入站的ssh連接
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加規則允許入站的端口的連接也就是允許其他主機通過監聽器訪問本機的數據庫
#如果listener監聽的不是端口則要做相應的修改
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加規則允許入站的端口的連接也就是允許其他主機訪問本機的isqlplus
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加規則允許入站的端口的連接也就是允許其他主機訪問本機的em
################end of here##############################
From:http://tw.wingwit.com/Article/program/Oracle/201311/18154.html
