Ports auf dem DB-System öffnen

Mit den folgenden Schritten können Sie Ports auf den DB-Systemen öffnen.

Öffnen Sie die folgenden Ports auf dem DB-System nach Bedarf:

  • 6200: Für Oracle Notification Service (ONS).
  • 1158: Für Enterprise Manager Cloud Control. 1158 ist der Standardport. Jede zusätzliche auf dem DB-System aktivierte Konsole verfügt jedoch über einen anderen Port. Weitere Informationen finden Sie unter Mit Oracle Enterprise Manager überwachen.

Wichtige Informationen zu kritischen Firewallregeln finden Sie in den wichtigen Firewallregeln unter Sicherheitsregeln für das DB-System.

Vorgehensweise

  1. Stellen Sie eine SSH-Verbindung zum DB-System her.
    ssh -i <private_key_path> opc@<db_system_ip_address>
  2. Melden Sie sich als "opc" an, und wechseln Sie mit "sudo" zum Benutzer "root".
    login as: opc
    sudo su -
  3. Speichern Sie eine Kopie von "iptables" als Backup.
    iptables-save > /tmp/iptables.orig

    (Falls erforderlich, können Sie die Originaldatei mit dem Befehl iptables-restore < /tmp/iptables.orig wiederherstellen.)

  4. Fügen Sie "iptables" dynamisch eine Regel hinzu, um eingehenden Traffic auf dem Konsolenport zuzulassen, wie im folgenden Beispiel dargestellt. Ändern Sie die Portnummer und den Kommentar nach Bedarf.
    iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment 
        --comment "Required for Enterprise Manager Database Control."
  5. Stellen Sie sicher, dass die Regel hinzugefügt wurde.
    service iptables status
  6. Speichern Sie die aktualisierte Datei unter /etc/sysconfig/iptables.
    /sbin/service iptables save

    Die Änderung wird sofort wirksam und bleibt beim Neustart des Knotens in Kraft.

  7. Aktualisieren Sie die Sicherheitsliste des DB-Systems gemäß der Beschreibung unter Sicherheitsliste für das DB-System aktualisieren.