DBシステムでのポートのオープン
次のステップを使用して、DBシステムでポートをオープンできます。
DBシステムで、必要に応じて次のポートをオープンします:
- 6200: Oracle Notification Service (ONS)用。
- 1158 - Enterprise Manager Cloud Control用。1158がデフォルトのポートですが、DBシステムで有効にされる追加のコンソールごとに別のポートが使用されます。詳細は、Oracle Enterprise Managerを使用したモニターを参照してください。
クリティカル・ファイアウォール・ルールの詳細は、DB Systemのセキュリティ・ルールの重要なファイアウォール・ルールを参照してください。
手順
- DBシステムにSSH接続します。
ssh -i <private_key_path> opc@<db_system_ip_address>
- opcとしてログインし、sudoでrootユーザーに切り替えます。
login as: opc sudo su -
- iptablesのコピーをバックアップとして保存します。
iptables-save > /tmp/iptables.orig
(必要な場合には、コマンド
iptables-restore < /tmp/iptables.orig
を使用して元のファイルをリストアできます。) - 次のサンプルに示すように、コンソール・ポート上のインバウンド・トラフィックを許可するルールをiptablesに動的に追加します。必要に応じてポート番号とコメントを変更します。
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- ルールが追加されたことを確認します。
service iptables status
- 更新したファイルを
/etc/sysconfig/iptables
に保存します。/sbin/service iptables save
変更はすぐに有効になり、ノードを再起動しても有効なままです。
- DB Systemのセキュリティ・リストの更新の説明に従って、DBシステムのセキュリティ・リストを更新します。