Ouvrir des ports sur le système de base de données
Vous pouvez ouvrir des ports sur les systèmes de base de données en effectuant les étapes suivantes.
Selon vos besoins, ouvrez les ports suivants sur le système de base de données :
- 6200 - Pour le service d'avis Oracle (ONS).
- 1158 - Pour Enterprise Manager Cloud Control. 1158 est le port par défaut, mais chaque console supplémentaire activée sur le système de base de données aura un port différent. Pour plus d'informations, voir Surveiller à l'aide d'Oracle Enterprise Manager.
Pour des informations importantes sur des règles de pare-feu critiques, voir les règles de pare-feu essentielles dans Règles de sécurité pour le système de base de données.
Procédure
- Utilisez SSH pour accéder au système de base de données.
ssh -i <private_key_path> opc@<db_system_ip_address> - Connectez-vous en tant qu'opc, puis accédez à la racine avec les privilèges de superviseur.
login as: opc sudo su - - Enregistrez une copie de sauvegarde d'iptables.
iptables-save > /tmp/iptables.orig(Si nécessaire, vous pouvez restaurer le fichier initial à l'aide de la commande
iptables-restore < /tmp/iptables.orig.) - Ajoutez de manière dynamique une règle à iptables pour autoriser le trafic entrant sur le port de la console, comme illustré dans l'exemple suivant. Modifiez le numéro de port et le commentaire selon vos besoins.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control." - Vérifiez que la règle a été ajoutée.
service iptables status - Enregistrez le fichier mis à jour dans
/etc/sysconfig/iptables./sbin/service iptables saveLa modification entre en vigueur immédiatement et reste effective après le redémarrage du noeud.
- Mettez à jour la liste de sécurité du système de base de données, tel que décrit dans Mettre à jour la liste de sécurité du système de base de données.