Opening Port Number 1521 in the OCI Security Lists

OCI / 13/07/2022

Em um artigo já exposto aqui no blog (NESTE link), vimos que foi possível conectar em um banco na OCI utilizando tnsnames, na porta 1521. Mas o detalhe é que, como a conexão de origem foi o próprio servidor do DB-System, que está na mesma subnet da OCI, não tivemos nenhum bloqueio de acesso que é desempenhado pelo recurso de Security Lists. Vejamos:

[opc@luxor ~]$ sudo su - oracle
Last login: Fri May 14 08:52:26 UTC 2021 on pts/0
[oracle@luxor ~]$ tnsping CORTEX_PHX1HB
 
TNS Ping Utility for Linux: Version 12.2.0.1.0 - Production on 14-MAY-2021 08:53:04
 
Copyright (c) 1997, 2016, Oracle.  All rights reserved.
 
Used parameter files:
/u01/app/oracle/product/12.2.0.1/dbhome_1/network/admin/sqlnet.ora
 
 
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = luxor.luxorsubnet.luxorvcn.oraclevcn.com)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = CORTEX_phx1hb.luxorsubnet.luxorvcn.oraclevcn.com)))
OK (10 msec)
[oracle@luxor ~]$ sqlplus system@CORTEX_PHX1HB
 
SQL*Plus: Release 12.2.0.1.0 Production on Fri May 14 08:53:29 2021
 
Copyright (c) 1982, 2016, Oracle.  All rights reserved.
 
Enter password:
Last Successful login time: Wed May 12 2021 09:00:11 +00:00
 
Connected to:
Oracle Database 12c EE Extreme Perf Release 12.2.0.1.0 - 64bit Production
 
SQL>

Agora vou pegar a string de conexão deste banco e adicionar ao tnsnames.ora da minha estação de trabalho, o meu notebook. Ou seja, seria um acesso externo tentando conectar em nosso ambiente:

Ao tentar a conexão, temos o seguinte erro:

Desse modo, vamos no Menu Inicial da Console -> Networking -> Virtual Cloud Networks:

Clicando na minha VCN:

Clicando na minha Subnet pública:

Clicando em Default Security List:

Agora podemos clicar no botão “Ingress Rules”:

Na nova tela que é apresentada, podemos criar uma lista com restrição da origem e no destino, o que é muito recomendado para ambientes corporativos, para aumentar a segurança. Aqui, como é um laboratório de testes, vou criar a lista para permitir que qualquer conexão de origem chegue na porta 1521 do meu DB-System:

A nova regra já é exibida na console:

A partir daí, já consigo me conectar no DB-System através do meu notebook pessoal:

Logando no banco de dados com sucesso:

Para remover a regra, basta selecioná-la e clicar em “Remove”:

Obs: Este procedimento foi criado pelo senhor Ahmed Baraka (www.ahmedbaraka.com) e foi apenas reproduzido por mim em um laboratório pessoal para fins de aprendizado.

Leave a Comment

Your email address will not be published.

pt Portuguese
en Englishpt Portuguesees Spanish