1、oracle 设置白名单编辑sqlnet.ora文件
SQLNET_ALLOWED_LOGON_VERSIONS=(12,11,10,9,8,7) #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(127.0.0.1,172.10.0.11) #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开 #tcp.excluded_nodes=(192.168.1.111)
注意:白名单地址必须要把oracle 本机的地址添加到白名单列表中 第一次设置sqlnet.ora 文件需要重启监听 lsnrctl restart,以后重新加载即可lsnrctl reload 2、有的白名单地址,设置本地客户端的ip不生效,报连接关闭的错误。查看/u01/app/oracle/diag/tnslsnr/oracle/listener/trace/listener.log 日志。过滤一下都有哪些ip地址访问过数据
fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c
[oracle@oracle trace]$ fgrep "26-JAN-2024 " listener.log|fgrep "establish" |awk -F '*' '{print $1 " " $3} '|awk -F '(' '{print $4}'|awk -F "=" '{print $2}' |awk -F ")" '{print $1}'|sort -n |uniq -c
2
139 172.10.0.233
3 172.10.17.153
12712 172.16.16.24
将过滤出来的ip地址添加到白名单即可。
