{"id":4611,"date":"2021-05-14T09:25:26","date_gmt":"2021-05-14T09:25:26","guid":{"rendered":"https:\/\/swiv.com.br\/opening-port-number-1521-in-the-oci-security-lists\/"},"modified":"2026-05-27T20:02:32","modified_gmt":"2026-05-27T19:02:32","slug":"opening-port-number-1521-in-the-oci-security-lists","status":"publish","type":"post","link":"https:\/\/swiv.com.br\/index.php\/2021\/05\/14\/opening-port-number-1521-in-the-oci-security-lists\/","title":{"rendered":"Opening Port Number 1521 in the OCI Security Lists"},"content":{"rendered":"

Em um artigo j\u00e1 exposto aqui no blog (NESTE <\/a>link), vimos que foi poss\u00edvel conectar em um banco na OCI utilizando tnsnames, na porta 1521. Mas o detalhe \u00e9 que, como a conex\u00e3o de origem foi o pr\u00f3prio servidor do DB-System, que est\u00e1 na mesma subnet da OCI, n\u00e3o tivemos nenhum bloqueio de acesso que \u00e9 desempenhado pelo recurso de Security Lists. Vejamos:<\/p>\n\n

\n[opc@luxor ~]$ sudo su - oracle\nLast login: Fri May 14 08:52:26 UTC 2021 on pts\/0\n[oracle@luxor ~]$ tnsping CORTEX_PHX1HB\n \nTNS Ping Utility for Linux: Version 12.2.0.1.0 - Production on 14-MAY-2021 08:53:04\n \nCopyright (c) 1997, 2016, Oracle.  All rights reserved.\n \nUsed parameter files:\n\/u01\/app\/oracle\/product\/12.2.0.1\/dbhome_1\/network\/admin\/sqlnet.ora\n \n \nUsed TNSNAMES adapter to resolve the alias\nAttempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = luxor.luxorsubnet.luxorvcn.oraclevcn.com)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = CORTEX_phx1hb.luxorsubnet.luxorvcn.oraclevcn.com)))\nOK (10 msec)\n[oracle@luxor ~]$ sqlplus system@CORTEX_PHX1HB\n \nSQL*Plus: Release 12.2.0.1.0 Production on Fri May 14 08:53:29 2021\n \nCopyright (c) 1982, 2016, Oracle.  All rights reserved.\n \nEnter password:\nLast Successful login time: Wed May 12 2021 09:00:11 +00:00\n \nConnected to:\nOracle Database 12c EE Extreme Perf Release 12.2.0.1.0 - 64bit Production\n \nSQL>\n<\/pre><\/div>\n\n\n
Agora vou pegar a string de conex\u00e3o deste banco e adicionar ao tnsnames.ora da minha esta\u00e7\u00e3o de trabalho, o meu notebook. Ou seja, seria um acesso externo tentando conectar em nosso ambiente:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Ao tentar a conex\u00e3o, temos o seguinte erro:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Desse modo, vamos no Menu Inicial da Console -> Networking -> Virtual Cloud Networks:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Clicando na minha VCN:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Clicando na minha Subnet p\u00fablica:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Clicando em Default Security List:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Agora podemos clicar no bot\u00e3o “Ingress Rules”:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Na nova tela que \u00e9 apresentada, podemos criar uma lista com restri\u00e7\u00e3o da origem e no destino, o que \u00e9 muito recomendado para ambientes corporativos, para aumentar a seguran\u00e7a. Aqui, como \u00e9 um laborat\u00f3rio de testes, vou criar a lista para permitir que qualquer conex\u00e3o de origem chegue na porta 1521 do meu DB-System:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
A nova regra j\u00e1 \u00e9 exibida na console:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
A partir da\u00ed, j\u00e1 consigo me conectar no DB-System atrav\u00e9s do meu notebook pessoal:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Logando no banco de dados com sucesso:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Para remover a regra, basta selecion\u00e1-la e clicar em “Remove”:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Obs: Este procedimento foi criado pelo senhor Ahmed Baraka (www.ahmedbaraka.com) e foi apenas reproduzido por mim em um laborat\u00f3rio pessoal para fins de aprendizado.<\/p>\n","protected":false},"excerpt":{"rendered":"
Em um artigo j\u00e1 exposto aqui no blog (NESTE link), vimos que foi poss\u00edvel conectar em um banco na OCI utilizando tnsnames, na porta 1521. Mas o detalhe \u00e9 que, como a conex\u00e3o de origem foi o pr\u00f3prio servidor do DB-System, que est\u00e1 na mesma subnet da OCI, n\u00e3o tivemos nenhum bloqueio de acesso que […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-4611","post","type-post","status-publish","format-standard","hentry","category-oci"],"_links":{"self":[{"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4611"}],"version-history":[{"count":1,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4611\/revisions"}],"predecessor-version":[{"id":9137,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4611\/revisions\/9137"}],"wp:attachment":[{"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/swiv.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}