oracle12.2.0.3 监听白名单配置
出于提高数据安全性等目地，有时需要对 oracle的进行访问限制，允许某些IP连接数据库或拒绝某些IP访问数据库。

当然使用防火墙（iptables）也能达到限制的目地，但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说，通过配置sqlnet.ora文件来进行访问限制可能是一种更好的选择。

1.配置sqlnet.ora文件
进入$ORACLE_HOME/network/admin（一般对应的真实路径形如/u01/app/oracle19c/pr oduct/19.2.0/db_1/network/admin）查看是否存在sqlnet.ora文件及是否已配置tcp.val idnode_checking、tcp.invited_nodes、tcp.excluded_nodes项。

如果文件存在且已有这几项，则在此基础上修改这几项；如果文件存在但这几项不存在，则在最后追加；如果文件不存在则直接新建。

oracle默认是没有的，我们以没有为例新建该文件，并写入以下内容：
tcp.validnode_checking=yes
tcp.invited_nodes=(192.168.220.128,127.0.0.1)
tcp.excluded_nodes=(192.168.220.1)
tcp.validnode_checking：此项是启用IP合法检查，此项是必须配置的，如果不启用其它两项配置了也无效。

tcp.invited_nodes：此项是允许连接数据库的IP地址，多个地址用逗号（半角）隔开，如果启用此项，一定要配上本地地址不然监听无法启动。

tcp.excluded_nodes：此项是不允许连接数据库的IP地址，多个地址用逗号（半角）隔开，如果与tcp.invited_nodes有相同IP，则还是允许该IP访问数据库。

tcp.invited_nodes和tcp.excluded_nodes其实可以只配置一项，当只配tcp.invited_no des时就是白名单，在此项列表中的所有IP允许访问数据库，所有不在此项列表中的所有I P拒绝访问数据库。

当只配置tcp.excluded_nodes时，在此项列表中的所有IP拒绝访问数据库，所有不在此项列表中的所有IP允许访问数据库。

2.重新加载使配置生效
如果之前不存在sqlnet.ora则需要重启监听，如果之前存在sqlnet.ora则只需要重新加载配置即可。

重启和reload的区别，应该是监听完全停上和不完全停止的区别，使用stop/start 当前所有已连接的会话会强制断开，reload不会断开已有会话。

重启监听(业务会中断，在不影响业务情况下重启)：
lsnrctl stop
lsnrctl start
重新加载配置：
lsnrctl reload。