欢迎投稿

今日深度:

> > 正文

ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝,o

来源:未知 阅读:17473 评论 29 热度4

标签:ORA-24247 ACL 网络 SMTP 命令

ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝,ora-24247acl


 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
注意:需要在system用户下使用命令
需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL),
再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联,
最后使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 为用户授与连接邮件服务器的权限。

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'email_server_permissions.xml',
  description  => 'Enables network permissions for the e-mail server',
  principal    => 'APPS',
  is_grant     => TRUE,
  privilege    => 'connect');
END;
/


BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'email_server_permissions.xml',
    host        => '123.125.50.132', --SMTP服务器地址
    lower_port  => 25,
    upper_port  => NULL);
  COMMIT;
END;
/

--drop
BEGIN
  DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
  COMMIT;
END;
/

--查询
  SELECT host, lower_port, upper_port, acl FROM dba_network_acls;

SELECT acl,
       principal,
       privilege,
       is_grant,
       TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
       TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
  FROM dba_network_acl_privileges;

acl访问控制列表题目

1.标准的ACL只查看源地址来决定允许和拒绝。
以下图为例。你不允许172.16.3.0/24访问172.16.4.13/24,但可以访问其他网段。access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
如果你把这个访问列表用在了f1/0上,当数据到达f1/0后会检查控制列表,发现这个网段被拒绝了,那么路由直接丢弃数据包。这样172.16.3.0/24将不能访问任何网段。所以要用到离目的近的接口上。f1/1数据到达接口后,只会丢弃来自172.16.3.0/24的包!

2.
(1)access-list 1 permit 172.16.0.0 0.0.255.255
interface f1/0
access-group 1 out
interface f1/1
access-group 1 out
(2)access-list 1 deny host 172.16.4.13
access-list 1 permit any
interface f1/0
access-group 1 out
(3)access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
interface f1/0
access-group 1 out
 

访问控制列表(acl)

你好!

ACL(访问控制列表)有很多种,平时我们用到的就是基于IP地址ACL。ACL简单划分为两种,一种是标准的ACL,定义标准的标准的ACL的列表编号为1~99,而另外一种扩展的ACL,列表编号为100~199。上面的需求是使用扩展的ACL才能完成。130编号属于扩展ACL,而30属于标准的ACL列表编号。

另外解释:

标准ACL,编号1~99,定义基于源IP地址访问权限。

扩展ACL,编号100~199,定义基于源IP地址、目的IP地址、目的协议、目的端口号的访问权限。

那么下面:

access-list 130 deny udp any any eq 1434 //拒绝任何源、目的地址的UDP协议1434端口访问
access:list 130 deny tcp any any eq 4444 . //拒绝任何源、目的地址的TCP协议4444端口访问
access-list 130 permit ip any any //允许其他所有通讯。

A。答案:ACL编号错误。应该为扩展ACL的编号。

B。答案正确。

C。ACL语句格式错误!

D。ACL语句格式错误!

希望你能明白!
 

www.htsjk.Com true http://www.htsjk.com/shujukunews/2905.html NewsArticle ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝,ora-24247acl ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝 注意:需要在system用户下使用命令 需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控...
本站文章为和通数据库网友分享或者投稿,欢迎任何形式的转载,但请务必注明出处.
同时文章内容如有侵犯了您的权益,请联系QQ:970679559,我们会在尽快处理。
返回首页
相关文章
    暂无相关文章
评论暂时关闭