ORA-24247: 網路訪問被存取控制清單 (ACL) 拒絕，ora-24247acl

ORA-24247: 網路訪問被存取控制清單 (ACL) 拒絕，ora-24247acl
ORA-24247: 網路訪問被存取控制清單 (ACL) 拒絕
注意：需要在system使用者下使用命令
需要先使用 DBMS_NETWORK_ACL_ADMIN.CREATE_ACL 建立存取控制清單（ACL），
再使用 DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL 將此 ACL 與郵件伺服器相關聯，
最後使用 DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE 在此 ACL 為使用者授與串連郵件伺服器的許可權。

BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL (
  acl          => 'email_server_permissions.xml',
  description  => 'Enables network permissions for the e-mail server',
  principal    => 'APPS',
  is_grant     => TRUE,
  privilege    => 'connect');
END;
/


BEGIN
DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'email_server_permissions.xml',
    host        => '123.125.50.132', --SMTP伺服器位址
    lower_port  => 25,
    upper_port  => NULL);
  COMMIT;
END;
/

--drop
BEGIN
  DBMS_NETWORK_ACL_ADMIN.drop_acl(acl => 'email_server_permissions.xml');
  COMMIT;
END;
/

--查詢
  SELECT host, lower_port, upper_port, acl FROM dba_network_acls;

SELECT acl,
       principal,
       privilege,
       is_grant,
       TO_CHAR(start_date, 'DD-MON-YYYY') AS start_date,
       TO_CHAR(end_date, 'DD-MON-YYYY') AS end_date
  FROM dba_network_acl_privileges;
acl存取控制清單題目

1.標準的ACL只查看源地址來決定允許和拒絕。
以為例。你不允許172.16.3.0/24訪問172.16.4.13/24,但可以訪問其他網段。access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
如果你把這個訪問列表用在了f1/0上，當資料到達f1/0後會檢查控制列表，發現這個網段被拒絕了，那麼路由直接丟棄資料包。這樣172.16.3.0/24將不能訪問任何網段。所以要用到離目的近的介面上。f1/1資料到達介面後，只會丟棄來自172.16.3.0/24的包！

2.
(1)access-list 1 permit 172.16.0.0 0.0.255.255
interface f1/0
access-group 1 out
interface f1/1
access-group 1 out
(2)access-list 1 deny host 172.16.4.13
access-list 1 permit any
interface f1/0
access-group 1 out
(3)access-list 1 deny 172.16.4.0 0.0.0.255
access-list 1 permit any
interface f1/0
access-group 1 out
 
存取控制清單(acl)

你好！

ACL（存取控制清單）有很多種，平時我們用到的就是基於IP地址ACL。ACL簡單劃分為兩種，一種是標準的ACL，定義標準的標準的ACL的列表編號為1~99，而另外一種擴充的ACL，列表編號為100~199。上面的需求是使用擴充的ACL才能完成。130編號屬於擴充ACL，而30屬於標準的ACL列表編號。

另外解釋：

標準ACL，編號1~99，定義基於源IP地址存取權限。

擴充ACL，編號100~199，定義基於源IP地址、目的IP地址、目的協議、目的連接埠號碼的存取權限。

那麼下面：

access-list 130 deny udp any any eq 1434 //拒絕任何源、目的地址的UDP協議1434連接埠訪問
access:list 130 deny tcp any any eq 4444 . //拒絕任何源、目的地址的TCP協議4444連接埠訪問
access-list 130 permit ip any any //允許其他所有通訊。

A。答案：ACL編號錯誤。應該為擴充ACL的編號。

B。答案正確。

C。ACL語句格式錯誤！

D。ACL語句格式錯誤！

希望你能明白！