DB 시스템의 열린 포트
다음 단계를 사용하여 DB 시스템에서 포트를 열 수 있습니다.
DB 시스템에서 필요에 따라 다음 포트를 엽니다.
- 6200 - ONS(Oracle Notification Service)의 경우
- 1158 - Enterprise Manager Cloud Control의 경우. 기본 포트는 1158이지만 DB 시스템에서 사용으로 설정된 각 추가 콘솔의 포트는 다릅니다. 자세한 내용은 Monitor Using Oracle Enterprise Manager를 참조하십시오.
중요한 방화벽 규칙에 대한 중요한 정보는 DB 시스템에 대한 보안 규칙에서 필수 방화벽 규칙을 참조하십시오.
절차
- DB 시스템에 SSH로 접속합니다.
ssh -i <private_key_path> opc@<db_system_ip_address>
- opc로 로그인한 다음 root 유저로 sudo합니다.
login as: opc sudo su -
- iptables 복사본을 백업으로 저장합니다.
iptables-save > /tmp/iptables.orig
필요한 경우
iptables-restore < /tmp/iptables.orig
명령을 사용하여 원본 파일을 복원할 수 있습니다. - 다음 샘플에 표시된 대로 콘솔 포트에서 인바운드 트래픽을 허용하도록 iptables에 규칙을 동적으로 추가합니다. 필요한 경우 포트 번호와 주석을 변경합니다.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- 규칙이 추가되었는지 확인합니다.
service iptables status
- 갱신된 파일을
/etc/sysconfig/iptables
에 저장합니다./sbin/service iptables save
변경사항은 즉시 적용되며 노드가 재부트될 때 계속 적용됩니다.
- DB 시스템에 대한 보안 목록 업데이트에 설명된 대로 DB 시스템의 보안 목록을 업데이트합니다.