Abrir Portas no Sistema de Banco de Dados
Você pode abrir portas nos sistemas de banco de dados usando as etapas a seguir.
Abra as seguintes portas conforme necessário no sistema de banco de dados:
- 6200 - Para o ONS (Oracle Notification Service).
- 1158 - Para o Enterprise Manager Cloud Control, 1158 é a porta padrão, mas cada console adicional ativada no sistema de banco de dados terá uma porta diferente. Para obter mais informações, consulte Monitorar Usando o Oracle Enterprise Manager.
Para obter informações importantes sobre regras críticas de firewall, consulte regras essenciais de firewall em Regras de Segurança do Sistema de Banco de Dados.
Procedimento
- Estabeleça conexão via SSH com o Sistema de Banco de Dados.
ssh -i <private_key_path> opc@<db_system_ip_address> - Faça log-in como opc e, em seguida, sudo para o usuário raiz.
login as: opc sudo su - - Salve uma cópia do iptables como um backup.
iptables-save > /tmp/iptables.orig(Se necessário, você pode restaurar o arquivo original usando o comando
iptables-restore < /tmp/iptables.orig.) - Adicione dinamicamente uma regra ao iptables para permitir tráfego de entrada na porta da console, conforme mostrado no exemplo a seguir. Mude o número da porta e comente conforme necessário.
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control." - Certifique-se de que a regra foi adicionada.
service iptables status - Salve o arquivo atualizado em
/etc/sysconfig/iptables./sbin/service iptables saveA alteração entrará em vigor imediatamente e continuará em vigor quando o nó for reinicializado.
- Atualize a lista de segurança do sistema de banco de dados conforme descrito em Atualizar a Lista de Segurança do Sistema de Banco de Dados.