Porte aperte nel sistema DB
Puoi aprire le porte sui sistemi DB effettuando le operazioni riportate di seguito.
Aprire le porte seguenti in base alle esigenze nel sistema DB:
- 6200 - Per Oracle Notification Service (ONS).
- 1158 - Per Enterprise Manager Cloud Control. 1158 è la porta predefinita, ma ogni console aggiuntiva abilitata nel sistema DB avrà una porta diversa. Per ulteriori informazioni, vedere Monitorare mediante Oracle Enterprise Manager.
Per informazioni importanti sulle regole critiche del firewall, vedere le regole essenziali del firewall in Regole di sicurezza per il sistema DB.
Procedura
- SSH al sistema DB.
ssh -i <private_key_path> opc@<db_system_ip_address>
- Eseguire il login come opc, quindi sudo per l'utente root.
login as: opc sudo su -
- Salvare una copia di iptables come backup.
iptables-save > /tmp/iptables.orig
Se necessario, è possibile ripristinare il file originale utilizzando il comando
iptables-restore < /tmp/iptables.orig
. - Aggiungere in modo dinamico una regola a iptables per consentire il traffico in entrata sulla porta della console, come mostrato nell'esempio riportato di seguito. Modificare il numero di porta e il commento in base alle esigenze.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- Assicurarsi che la regola sia stata aggiunta.
service iptables status
- Salvare il file aggiornato in
/etc/sysconfig/iptables
./sbin/service iptables save
La modifica viene applicata immediatamente e rimarrà attiva al riavvio del nodo.
- Aggiornare la lista di sicurezza del sistema DB come descritto in Aggiornare la lista di sicurezza per il sistema DB.