DBシステムでのポートのオープン

次のステップを使用して、DBシステムでポートをオープンできます。

DBシステムで、必要に応じて次のポートをオープンします:

  • 6200: Oracle Notification Service (ONS)用。
  • 1158 - Enterprise Manager Cloud Control用。1158がデフォルトのポートですが、DBシステムで有効にされる追加のコンソールごとに別のポートが使用されます。詳細は、Oracle Enterprise Managerを使用したモニターを参照してください。

クリティカル・ファイアウォール・ルールの詳細は、DB Systemのセキュリティ・ルールの重要なファイアウォール・ルールを参照してください。

手順

  1. DBシステムにSSH接続します。
    ssh -i <private_key_path> opc@<db_system_ip_address>
  2. opcとしてログインし、sudoでrootユーザーに切り替えます。
    login as: opc
    sudo su -
  3. iptablesのコピーをバックアップとして保存します。
    iptables-save > /tmp/iptables.orig

    (必要な場合には、コマンドiptables-restore < /tmp/iptables.origを使用して元のファイルをリストアできます。)

  4. 次のサンプルに示すように、コンソール・ポート上のインバウンド・トラフィックを許可するルールをiptablesに動的に追加します。必要に応じてポート番号とコメントを変更します。
    iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment 
        --comment "Required for Enterprise Manager Database Control."
  5. ルールが追加されたことを確認します。
    service iptables status
  6. 更新したファイルを/etc/sysconfig/iptablesに保存します。
    /sbin/service iptables save

    変更はすぐに有効になり、ノードを再起動しても有効なままです。

  7. DB Systemのセキュリティ・リストの更新の説明に従って、DBシステムのセキュリティ・リストを更新します。