Ubuntu Oracle如何设置防火墙

在Ubuntu上为Oracle设置防火墙可参考以下步骤，主要使用UFW工具简化操作：

1. 安装UFW

   sudo apt update  
   sudo apt install ufw  
   

2. 开放必要端口

   • SSH（默认22端口，建议修改为非标准端口）

     sudo ufw allow 22/tcp  # 若使用默认端口  
     sudo ufw deny 22/tcp   # 禁用默认SSH后，需通过其他端口访问  
     

   • Oracle监听端口（默认1521）

     sudo ufw allow 1521/tcp  
     

   • HTTP/HTTPS（如需访问Oracle Web服务）

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     

3. 限制访问来源（可选）
   指定允许访问的IP地址，例如仅允许特定IP访问Oracle端口：

   sudo ufw allow from 192.168.1.100 to any port 1521 proto tcp  
   

4. 启用防火墙并查看状态

   sudo ufw enable  
   sudo ufw status  # 查看规则是否生效  
   

5. 保存规则（可选）
   UFW规则默认重启后保留，无需额外操作。若需手动保存：

   sudo ufw reload  
   

注意：

• 若需使用iptables，需安装iptables-persistent保存规则，但UFW更简洁易用。
• 确保Oracle监听器端口（默认1521）已开放，且与数据库配置一致。
• 建议关闭Oracle自带防火墙（如lsnrctl相关配置）或仅保留UFW统一管理。