Normalmente siempre que realizamos una instalación o configuración de un producto Oracle, este necesitará realizar su comunicación usando los puertos del sistema, ya sea una Base de datos, un Weblogic, forms, ohs, entre otros.
He visto situaciones en las que antes de una instalación se baja el firewall para evitar interrupciones durante la instalación, sin embargo luego de concluir el proceso, el firewall no se levanta, por lo que he llegado a ver servidores productivos con el firewall down.
Debemos tener en cuenta que el firewall en linux es una de las primeras líneas de defensa en caso de un ataque a nuestros servidores, por lo que les voy a explicar los comandos necesarios para abrir temporalmente o permanentemente los puerto de un servidor Oracle Linux.
Apertura de puertos en el firewall:
Por default, el firewall al estar activo, evita las conexiones a cualquier puerto del servidor, el comando para abrir un puerto es el siguiente:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
- zone: Específica la zona en la que se encuentra el servidor ya sea public o dmz.
- add-port: Específicamos el puerto y el tipo de protocolo que queremos abrir tcp o udp.
- permanent: Indicamos si queremos que el puerto quede abierto siempre que se reinicie el firewall o el servidor de forma permanente.
En caso de que no queramos dejar el puerto abierto de forma permanente, solamente le quitamos la opción –permanent y cuando se reinicie el firewall o el servidor, esta regla desaparecerá.
Luego debemos ejecutar el siguiente comando para recargar la configuración del firewall:
firewall-cmd --reload
De esta manera el puerto deseado quedará abierto, no es necesario reiniciar el servicio del firewall.