Apertura de puertos en el sistema de base de datos
Puede abrir puertos en los sistemas de base de datos mediante los siguientes pasos.
Abra los siguientes puertos en el sistema de base de datos según sea necesario:
- 6200: para el servicio de notificaciones de Oracle (ONS).
- 1158: para Enterprise Manager Cloud Control. 1158 es el puerto predeterminado, pero cada consola adicional activada en el sistema de base de datos tendrá un puerto diferente. Para obtener más información, consulte Supervisión con Oracle Enterprise Manager.
Para obtener información importante sobre las reglas de firewall críticas, consulte las reglas de firewall esenciales en Reglas de seguridad para el sistema de base de datos.
Procedimiento
- SSH en el sistema de base de datos.
ssh -i <private_key_path> opc@<db_system_ip_address>
- Conéctese como opc y, a continuación, utilice sudo para el usuario root.
login as: opc sudo su -
- Guarde una copia de las iptables como copia de seguridad.
iptables-save > /tmp/iptables.orig
(Si es necesario, puede restaurar el archivo original con el comando
iptables-restore < /tmp/iptables.orig
). - Agregue dinámicamente una regla a las iptables para permitir el tráfico entrante en el puerto de la consola, como se muestra en el siguiente ejemplo. Cambie el número de puerto y el comentario según sea necesario.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- Asegúrese de que se ha agregado la regla.
service iptables status
- Guarde el archivo actualizado en
/etc/sysconfig/iptables
./sbin/service iptables save
El cambio se aplica inmediatamente y permanecerá vigente cuando se reinicie el nodo.
- Actualice la lista de seguridad del sistema de base de datos como se describe en Actualización de la lista de seguridad para el sistema de base de datos.