使用如下脚本可以保护运行oracle数据库的linux主机
测试环境:服务器 RHEL ASu +Oracle g 客户端Windows sp+Oracle i
################oraclefirewallsh##############################
#!/bin/bash
LC_ADDR=
LO_ADDR=
iptables F
#清除现有的规
iptables P INPUT DROP
#iptables P OUTPUT DROP
#设置INPUT和OUTPUT链的默认规则为DROP既不允许任何包到达本机也不允许本机向外发包
iptables A INPUT p ALL s $LC_ADDR d $LC_ADDR j ACCEPT
iptables A OUTPUT p ALL s $LC_ADDR d $LC_ADDR j ACCEPT
iptables A INPUT p ALL s $LO_ADDR d $LO_ADDR j ACCEPT
iptables A OUTPUT p ALL s $LO_ADDR d $LO_ADDR j ACCEPT
#允许本机和本机联系必须打开否则listener无法正常启动
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加规则允许入站的ssh连接
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加规则允许入站的端口的连接也就是允许其他主机通过监听器访问本机的数据库
#如果listener监听的不是端口则要做相应的修改
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加规则允许入站的端口的连接也就是允许其他主机访问本机的isqlplus
iptables A INPUT p tcp dport j ACCEPT
iptables A OUTPUT p tcp sport j ACCEPT
#添加规则允许入站的端口的连接也就是允许其他主机访问本机的em
################end of here##############################
