DB 시스템의 열린 포트

다음 단계를 사용하여 DB 시스템에서 포트를 열 수 있습니다.

DB 시스템에서 필요에 따라 다음 포트를 엽니다.

  • 6200 - ONS(Oracle Notification Service)의 경우
  • 1158 - Enterprise Manager Cloud Control의 경우. 기본 포트는 1158이지만 DB 시스템에서 사용으로 설정된 각 추가 콘솔의 포트는 다릅니다. 자세한 내용은 Monitor Using Oracle Enterprise Manager를 참조하십시오.

중요한 방화벽 규칙에 대한 중요한 정보는 DB 시스템에 대한 보안 규칙에서 필수 방화벽 규칙을 참조하십시오.

절차

  1. DB 시스템에 SSH로 접속합니다.
    ssh -i <private_key_path> opc@<db_system_ip_address>
  2. opc로 로그인한 다음 root 유저로 sudo합니다.
    login as: opc
    sudo su -
  3. iptables 복사본을 백업으로 저장합니다.
    iptables-save > /tmp/iptables.orig

    필요한 경우 iptables-restore < /tmp/iptables.orig 명령을 사용하여 원본 파일을 복원할 수 있습니다.

  4. 다음 샘플에 표시된 대로 콘솔 포트에서 인바운드 트래픽을 허용하도록 iptables에 규칙을 동적으로 추가합니다. 필요한 경우 포트 번호와 주석을 변경합니다.
    iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment 
        --comment "Required for Enterprise Manager Database Control."
  5. 규칙이 추가되었는지 확인합니다.
    service iptables status
  6. 갱신된 파일을 /etc/sysconfig/iptables에 저장합니다.
    /sbin/service iptables save

    변경사항은 즉시 적용되며 노드가 재부트될 때 계속 적용됩니다.

  7. DB 시스템에 대한 보안 목록 업데이트에 설명된 대로 DB 시스템의 보안 목록을 업데이트합니다.