資料庫系統上的開啟連接埠
您可以使用下列步驟開啟資料庫系統上的連接埠。
視需要在資料庫系統上開啟下列連接埠:
- 6200 - 適用於 Oracle Notification Service (ONS)。
- 1158 - 若為 Enterprise Manager Cloud Control. 預設連接埠為 1158,但在資料庫系統上啟用的每個額外主控台都會有不同的連接埠。如需詳細資訊,請參閱使用 Oracle Enterprise Manager 監督。
如需重要防火牆規則的重要資訊,請參閱 Security Rules for the DB System 中的基本防火牆規則。
程序
- SSH 至資料庫系統。
ssh -i <private_key_path> opc@<db_system_ip_address>
- 以 opc 登入,然後以 sudo 身分登入 root 使用者。
login as: opc sudo su -
- 將 iptables 的複本另存為備份。
iptables-save > /tmp/iptables.orig
(如有必要,您可以使用
iptables-restore < /tmp/iptables.orig
命令還原原始檔案。) - 將規則動態新增至 iptables 以允許主控台連接埠的內送流量,如下列範例所示。視需要變更連接埠號碼和註解。
iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 1158 -j ACCEPT -m comment --comment "Required for Enterprise Manager Database Control."
- 請確定已新增規則。
service iptables status
- 將更新的檔案儲存至
/etc/sysconfig/iptables
。/sbin/service iptables save
變更會立即生效,且會在重新啟動節點時保持有效。
- 依更新資料庫系統的安全清單所述,更新資料庫系統的安全清單。