linux/centos oracle10g控制连接IP地址,centosoracle10g
oracle控制连接数据库的ip地址单纯的设定允许的IP和禁止的IP
1:修改sqlnet.ora文件
在linux版本的oracle中,默认是没有sqlnet.ora这个文件的
$ cd $ORACLE_HOME/network/admin
$ vi sqlnet.ora
#增加如下部分
tcp.validnode_checking=yes
#允许访问的IP
tcp.invited_nodes=(192.168.100.252,192.168.100.253)
#禁止访问的IP
tcp.excluded_nodes=(192.168.100.222,192.168.100.232)
2:重启监听
$ lsnrctl stop
$ lsnrctl start
这个时候,就只有ip地址为192.168.100.252以及ip地址为192.168.100.253的客户端可以连接数据库,而ip地址为192.168.100.222以及ip地址为192.168.100.232的客户端则无法连接数据库。当其他IP的客户端使用PL/SQL连接数据库的时候会显示如下报错:
需要注意的问题:
1、 需要设置参数为YES,这样才能激活。
2、 建议设置允许访问的IP,因为IP地址有可能被随意修改,就不能起到自己的目的。
3、 需要重启监听器才能生效。
4、 这个方式只是适合TCP协议。
5、 这个配置适用于9i以上版本。在9i之前的版本使用文件protocol.ora。
6、 在服务器上直接连接数据库不受影响。
7、 这个限制只是针对IP检测,对于用户名检测事不支持的。
临时生效命令
#ifconfig eth0 192.168.0.22 netmask 255.255.255.0 (up)
添加第一块网卡ip 与子网掩码
#route add default gw 192.168.0.1 dev eth0
添加缺省路由 gw =gateway 网关 dev eth0设备的第一个网卡
Redhat Centos
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 设备名称
BOOTPROTO=dhcp /static 自动获取/静态ip
IPADDR=IP地址
NETMASK=掩码
GATEWAY=网关
ONBOOT=yes 开机激活网卡
#service network restart 重启网络
(网卡不是ifcfg-eth0 而是em1、2、3
#mv ifcfg-em1 ifcfg-eth0
#vi ifcfg-eth0
DEVICE=em1
BOOTPROTO=dhcp /static 自动获取/静态ip
IPADDR=IP地址
.....
.....
.....)
DNS 配置 没有它不能解析域名 只可以访问ip
vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 202.xx.xx.xx 最多能添加3个
单网卡双ip配置
cp ifcfg-eth0 ifcfg-eth0:1
ifconfig eth0:1 ip
这是我笔记
iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
这是只是一个网段的
按照这个就可以了
封杀80端口就OK了!