oracle rac集群开防火墙

我来答

2022-09-29

oracle rac集群开防火墙

10M

请教各位大佬，一般生产环境上的oracle rac集群有没有开操作系统防火墙？有的话需要怎么配防火墙策略。

我在自己的测试环境试着开其中一个节点的操作系统防火墙，物理IP、虚拟ip、心跳ip、scanip都放通了，但是集群数据库还是挂了。

我来答

添加附件

问题补充

3条回答

默认

最新

巧了，上周刚弄了这个事，你在操作系统中ifconfig 列出所有ip，然后针对列出的所有IP配置策略放通

一个简单的方法，就是配置/etc/firewalld/zones/public.xml，将要放通的IP都写进去，记住：ifconfig显示出来的两个节点中特有的ip，都要写到彼此的配置文件中，要不然rac会挂，配置后重启防火墙即可生效

有用 1

题主

2022-09-29

大佬，你这个操作系统版本多少，我oracle Linux6的没看到/etc/firewalld/zones/public.xml这个文件。

没开过，无论部署oracle还是mysql，基本上上来就是关闭防火墙，你很难把所有的端口都梳理明白然后放开，如果是基于ip地址全端口放开，那为何要用防火墙呢？

有用 0

题主

2022-09-29

是想开了防火墙之后仅允许指定IP可以连。但是前提是要保证集群正常，然后测试过程中不管怎么弄，哪怕将物理IP、虚拟ip、心跳ip、scanip都放通，只要防火墙一开，集群就GG了。

我是7.5的，那你就配置iptables文件，格式就和我这个不一样了，看看这个

有用 1

回答交流

提交

问题信息

请登录之后查看

邀请回答

暂无人订阅该标签，敬请期待~~

墨值悬赏