ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝,ora-24247acl
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝注意:需要在system用户下使用命令
需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 创建访问控制列表(ACL),
再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 将此 ACL 与邮件服务器相关联,
最后使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 为用户授与连接邮件服务器的权限。
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
acl => 'email_server_permissions.xml',
description => 'Enables network permissions for the e-mail server',
principal => 'APPS',
is_grant => TRUE,
privilege => 'connect');
END;
/
BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
acl => 'email_server_permissions.xml',
host => '123.125.50.132', --SMTP服务器地址
lower_port => 25,
upper_port => NULL);
COMMIT;
END;
/
--drop
BEGIN
DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
COMMIT;
END;
/
--查询
SELECT host, lower_port, upper_port, acl FROM dba_network_acls;
SELECT acl,
principal,
privilege,
is_grant,
TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
FROM dba_network_acl_privileges;
1.标准的ACL只查看源地址来决定允许和拒绝。
以下图为例。你不允许172.16.3.0/24访问172.16.4.13/24,但可以访问其他网段。access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
如果你把这个访问列表用在了f1/0上,当数据到达f1/0后会检查控制列表,发现这个网段被拒绝了,那么路由直接丢弃数据包。这样172.16.3.0/24将不能访问任何网段。所以要用到离目的近的接口上。f1/1数据到达接口后,只会丢弃来自172.16.3.0/24的包!
2.
(1)access-list 1 permit 172.16.0.0 0.0.255.255
interface f1/0
access-group 1 out
interface f1/1
access-group 1 out
(2)access-list 1 deny host 172.16.4.13
access-list 1 permit any
interface f1/0
access-group 1 out
(3)access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
interface f1/0
access-group 1 out
你好!
ACL(访问控制列表)有很多种,平时我们用到的就是基于IP地址ACL。ACL简单划分为两种,一种是标准的ACL,定义标准的标准的ACL的列表编号为1~99,而另外一种扩展的ACL,列表编号为100~199。上面的需求是使用扩展的ACL才能完成。130编号属于扩展ACL,而30属于标准的ACL列表编号。
另外解释:
标准ACL,编号1~99,定义基于源IP地址访问权限。
扩展ACL,编号100~199,定义基于源IP地址、目的IP地址、目的协议、目的端口号的访问权限。
那么下面:
access-list 130 deny udp any any eq 1434 //拒绝任何源、目的地址的UDP协议1434端口访问
access:list 130 deny tcp any any eq 4444 . //拒绝任何源、目的地址的TCP协议4444端口访问
access-list 130 permit ip any any //允许其他所有通讯。
A。答案:ACL编号错误。应该为扩展ACL的编号。
B。答案正确。
C。ACL语句格式错误!
D。ACL语句格式错误!
希望你能明白!