Ouverture de ports sur le système de base de données
Vous pouvez ouvrir des ports sur les systèmes de base de données en procédant comme suit.
Ouvrez les ports suivants si nécessaire sur le système de base de données :
- 6200 : pour Oracle Notification Service (ONS).
- 1158 - Pour Enterprise Manager Cloud Control. 1158 est le port par défaut, mais chaque console supplémentaire activée sur le système de base de données aura un port différent. Pour plus d'informations, reportez-vous à Surveillance à l'aide d'Oracle Enterprise Manager.
Pour obtenir des informations importantes sur les règles de pare-feu essentielles, reportez-vous aux règles de pare-feu de base dans Règles de sécurité pour le système de base de données.
Procédure
- Connectez-vous via SSH au système de base de données.
ssh -i <private_key_path> opc@<db_system_ip_address>
- Connectez-vous en tant qu'utilisateur opc et passez à l'utilisateur root à l'aide de la commande sudo.
login as: opc sudo su -
- Enregistrez une copie d'iptables en tant que sauvegarde.
iptables-save > /tmp/iptables.orig
(Si nécessaire, vous pouvez restaurer le fichier d'origine à l'aide de la commande
iptables-restore < /tmp/iptables.orig
.) - Ajoutez de manière dynamique une règle à iptables pour autoriser le trafic entrant sur le port de la console, comme indiqué dans l'exemple suivant. Modifiez le numéro de port et le commentaire selon vos besoins.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- Assurez-vous que la règle a été ajoutée.
service iptables status
- Enregistrez le fichier mis à jour dans
/etc/sysconfig/iptables
./sbin/service iptables save
La modification prend effet immédiatement et restera effective au redémarrage du noeud.
- Mettez à jour la liste de sécurité du système de base de données comme décrit dans Mise à jour de la liste de sécurité du système de base de données.