OSのファイアウォール機能が有効となっている場合、ファイアウォール機能に対してSystemwalker for Oracleが動作するために必要な通信を許可する必要があります。
ファイアウォール機能に対して必要な通信を許可する場合、以下の手順で設定を行ってください。
ただし、ファイアウォール機能が無効となっている場合、以下の設定手順を行う必要はありません。
ここに記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行っている環境で有効な例です。
firewalldサービスを使用する場合【Red Hat Enterprise Linux 7以降】
iptablesサービスを使用する場合
ノードに入ってくるパケットをINPUTチェインのみで制御している
ノードから出ていくパケットをOUTPUTチェインのみで制御している
上記条件に合わない環境で設定を行う場合は、対象チェインやターゲット(ACCEPTやDROPなど)の指定変更、設定の追加などが必要となります。Linuxサーバのファイアウォール機能については、Linuxのマニュアルなども参照してください。
firewalldサービスを使用する場合【Red Hat Enterprise Linux 7以降】
スーパーユーザになります
Systemwalker for Oracleをインストールしたサーバに、スーパーユーザでログインします。
ゾーンに対して、ポート/プロトコルを有効にします
例)
publicゾーンに対して2946/tcpの通信を許可する場合
# /usr/bin/firewall-cmd --permanent --zone=public --add-port=2946/tcp <ENTER> |
設定の反映を行います
以下のコマンドを実行してください。
# /usr/bin/firewall-cmd --reload <ENTER> |
iptablesサービスを使用する場合
スーパーユーザになります
Systemwalker for Oracleをインストールしたサーバに、スーパーユーザでログインします。
Systemwalker for Oracleが使用するポート番号に対して、通信を許可します
Systemwalker for Oracleが使用するポート番号に対して通信を許可します。Systemwalker for Oracleが使用するポート番号の詳細については、“A.3 ポート番号”を参照してください。
以下のコマンドを実行してください。
# /sbin/iptables -A OUTPUT -p tcp --dport 2946 -j ACCEPT <ENTER> |
運用管理サーバにインストールされているOracleを監視する場合、以下のコマンドも実行してください。
# /sbin/iptables -A INPUT -p tcp --dport 2946 -j ACCEPT <ENTER> |
ファイアウォール機能に対する設定の保存と反映を行います
ファイアウォール機能に対する設定の保存を行い、システムに反映します。設定はすぐにシステムに反映されシステム再起動後も有効になります。
以下のコマンドを実行してください。
# /etc/init.d/iptables save <ENTER> |
設定が反映されていることを確認します
以下のコマンドを実行してください。
# /sbin/iptables -L <ENTER> |
