Oracle za firewallem

[Michael Mráka]

Kovar Jan wrote:
% Dobry den.
% 
% Ma nekdo vyreseno pripojovani na Oracle za firewallem? Nejde tu o jednoduche
% namapovani portu na server s Oracle. Jak mi rekl Oracle DBA, tak kdyz se
% klient pripoji na oraclovy Listener, tak listener nastartuje novy server
% proces, ten server proces nabehne na nejakem portu a oznami ho
% listenerovi.Listener pak posle klientovi pokyn, aby se pripojil na tento
% port, kde na neho ceka nove vytvoreny server proces. 
% Ale co s tim? Povolit vsechny porty, kde muze Oracle fungovat, se mi zda
% divoke. Mate to nekdo vyreseno?

Zajimave, me funguje 
ipchains -A forward -p tcp -s xxxxxxx -d yyyyyyyyy 1521:1521 -j ACCEPT
resp.
ipchains -A forward -p tcp -s xxxxxxx -d yyyyyyyyy 1630:1630 -j ACCEPT
pokud se pouziva connection manager.
Takze bud to, co pisete, neni pravda nebo to jde nastavit tak, aby se
choval "normalne" :).

% Me to napadlo udelat asi tak, ze bych na firewallu namapoval vsechny porty
% pouzitelne pro oracle na ten oracle server a na oracle serveru bych bezel
% druhy firewall, ktery by automaticky oteviral a zaviral porty podle potreby.
% Zatim ale nevim, jak zjistim, na kterem portu se ten oracle server proces
% otevira. Mate nekdo tip?
% 
% Diky
% 
% TNX

--mm                                                            Michael Mráka