笔记：Oracle数据库RAC集群环境下开启防火墙

说明：在rac环境下开启防火墙，需要添加的策略，仅供参考配置：1，HAIP使用的网段（11.2.0.2版本以后）69.254.*.*/255.255.0.0防火墙策略-A INPUT -s 169.254.0.0/16 -j ACCEPT2，私网地址-A INPUT -s 192.168.0.1 -j ACCEPT-A INPUT -s 192.168.0.1 -j ACCEPT3，公网地址，VI

软茸兔

1815人浏览 · 2021-08-03 17:35:48

软茸兔 · 2021-08-03 17:35:48 发布

说明：

在rac环境下开启防火墙，需要添加的策略，仅供参考

配置：

1，HAIP使用的网段（11.2.0.2版本以后）

169.254.*.*/255.255.0.0

防火墙策略

-A INPUT -s 169.254.0.0/16 -j ACCEPT

2，私网地址

-A INPUT -s 192.168.0.1 -j ACCEPT
-A INPUT -s 192.168.0.1 -j ACCEPT

3，公网地址，VIP，SCAN IP

-A INPUT -s 10.10.1.1 -p tcp --dport 1521 -j ACCEPT
-A INPUT -s 10.10.1.2 -p tcp --dport 1521 -j ACCEPT
-A INPUT -s 10.10.1.3 -p tcp --dport 1521 -j ACCEPT
-A INPUT -s 10.10.1.4 -p tcp --dport 1521 -j ACCEPT
-A INPUT -s 10.10.1.5 -p tcp --dport 1521 -j ACCEPT

4，已有的配置，不知道有没有关系（待确认）

-A INPUT -m iprange --src-range 10.10.1.1-10.10.1.251 -p tcp --dport 9000:65500 -j ACCEPT
-A INPUT -m iprange --src-range 10.10.1.1-10.10.1.251 -p udp --dport 9000:65500 -j ACCEPT

说明：

在老系统原有的基础上添加的策略，可能会被某些已有策略影响，不完全正确，仅供参考。

目前策略可能不是最小策略，后续有机会进行测试。