oraclelinux的防火墙

㈠ 如何配置linux下的防火墙

准备装有Linux系统的电脑。

1.在linux系统里面找到并打开编辑配置防火墙的文件，执行命令：
vi /etc/sysconfig/iptables。

(1)oraclelinux的防火墙扩展阅读：

查看防火墙状态：

[root@cluster1 ~]# service iptables status

iptables：未运行防火墙。

开启防火墙：

[root@cluster1 ~]# service iptables start

关闭防火墙：

[root@cluster1 ~]# service iptables stop

㈡ windows下oracle客户端连接linux下服务器，如何配置

首先在Linux本地，用sqlplus连，测试服务是否启动。x0dx0a注意：不要连localhost，而必循连向外提供服务的那个IP。x0dx0a如果没连通，那就是本地服务有问题。先用sqlplus的sysdba的模式连上去，看看实例启动是否正常；再看看listener是否启动（lsnctl start）。x0dx0ax0dx0a然后，在windows下，用telnet 1521(默认端口），测试是否能连上oracle服务。x0dx0a如果连不上，检查一下网络是否通（ping）；网络通的话，再检查一下linux的防火墙是不是开放访问权限了。x0dx0ax0dx0a最后，在oracle Net Configuration Assistant里配置相应的，IP地址、数据库实例的服务名、用户/口令。x0dx0ax0dx0a这再不通就怪了。

㈢ 如何为 Oracle Linux 或 Red Hat Enterprise Linux 禁用防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关。需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
1.重启后永久性生效：
开启：chkconfig iptables on
关闭：chkconfig iptables off
2. 即时生效，重启后失效：
开启：service iptables start
关闭：service iptables stop
在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
或者：
/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
最后：在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择 Security Level为Disabled，保存。重启即可。
iptables 是linux下一款强大的防火墙，在不考虑效率的情况下，功能强大到足可以替代大多数硬件防火墙，但是强大的防火墙如果应用不当，可能挡住的可不光是那些潜在的攻击，还有可能是你自己哦。
所以我想说的是，当你敲入每一个iptables 相关命令的时候都要万分小心。
1.应用每一个规则到DROP target时，都要仔细检查规则，应用之前要考虑他给你带来的影响。
2.在redhat中我们可以使用service iptables stop来关闭防火墙，www.xinyuenetwork.com但是在有些版本如ubuntu中这个命令却不起作用，用iptables -F这个命令来关闭防火墙，但是使用这个命令前，千万记得用iptables -L查看一下你的系统中所有链的默认target，iptables -F这个命令只是清除所有规则，只不会真正关闭iptables.想象一下，如果你的链默认target是DROP，本来你有规则来允许一些特定的端口， 但一旦应用iptables -L ，清除了所有规则以后，默认的target就会阻止任何访问，当然包括远程ssh管理服务器的你。
所以我建议的关闭防火墙命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
总之，当你要在你的服务器上做任何变更时，最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外，要用好iptables，那就要理解iptables的运行原理，知道对于每一个数据包iptables是怎么样来处理的。这样才能准确地书写规则，避免带来不必要的麻烦。
相关知识：
1. 在fedora系统下：
/etc/init.d/iptables stop
2.ubuntu系统下：
由于UBUNTU没有相关的直接命令
请用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时开放所有端口
Ubuntu上没有关闭iptables的命令

㈣ 只有将linux防火墙关闭后，其他电脑上的oracle客户端才能连接到linux上的oracle数据库服务器，安全吗

不用完全关闭，只需要在防火墙中打开 oracle 对应的端口即可。

你可以搜索 oracle linux 防火墙 ，即可找到不同 linux 下的定制方法。

㈤ 如何为 Oracle Linux 或 Red Hat Enterprise Linux 禁用防火墙

①-service iptables stop

###手动禁用
②-service iptables off
###禁止开机自启动
③-禁用selinux
setenforce 0 ###临时禁用
vi /etc/sysconfig/selinux ###修改文件将SELINUX=enforcing改为SELINUX=disabled

㈥ windows中的web应用jdbc连接Linux中的oracle，linux防火墙如何限定只有这台服务器可以连接1521端口

可以让Oracle的listener只允许Windows的IP连接，例如：
cd $ORACLE_HOME/network/admin
vi sqlnet.ora
# sqlnet.ora Network Configuration File: /oracle/app/10g/network/admin/sqlnet.ora
# Generated by Oracle configuration tools.
SQLNET.RECV_TIMEOUT = 0
SQLNET.EXPIRE_TIME = 0
SQLNET.SEND_TIMEOUT = 0
SQLNET.INBOUND_CONNECT_TIMEOUT = 0
tcp.validnode_checking = yes
tcp.invited_nodes=(192.168.1.1)
tcp.excluded_nodes=()

重启listener