資料庫系統上的開啟連接埠

您可以使用下列步驟開啟資料庫系統上的連接埠。

視需要在資料庫系統上開啟下列連接埠:

  • 6200 - 適用於 Oracle Notification Service (ONS)。
  • 1158 - 若為 Enterprise Manager Cloud Control. 預設連接埠為 1158,但在資料庫系統上啟用的每個額外主控台都會有不同的連接埠。如需詳細資訊,請參閱使用 Oracle Enterprise Manager 監督

如需重要防火牆規則的重要資訊,請參閱 Security Rules for the DB System 中的基本防火牆規則。

程序

  1. SSH 至資料庫系統。
    ssh -i <private_key_path> opc@<db_system_ip_address>
  2. 以 opc 登入,然後以 sudo 身分登入 root 使用者。
    login as: opc
    sudo su -
  3. 將 iptables 的複本另存為備份。
    iptables-save > /tmp/iptables.orig

    (如有必要,您可以使用 iptables-restore < /tmp/iptables.orig 命令還原原始檔案。)

  4. 將規則動態新增至 iptables 以允許主控台連接埠的內送流量,如下列範例所示。視需要變更連接埠號碼和註解。
    iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment 
        --comment "Required for Enterprise Manager Database Control."
  5. 請確定已新增規則。
    service iptables status
  6. 將更新的檔案儲存至 /etc/sysconfig/iptables
    /sbin/service iptables save

    變更會立即生效,且會在重新啟動節點時保持有效。

  7. 更新資料庫系統的安全清單所述,更新資料庫系統的安全清單。