포트 생성시 방화벽 설정
[root@localhost ~]# firewall-cmd --add-port=1521/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]#
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports: 1521/tcp -- 새롭게 열린 포트
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules
네트워크 주소 변환(영어: network address translation, 줄여서 NAT)은 컴퓨터 네트워킹에서 쓰이는 용어
IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다.
패킷에 변화가 생기기 때문에 IP나 TCP/UDP의 체크섬(checksum)도 다시 계산되어 재기록해야 한다.
NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다. 많은 네트워크 관리자들이 NAT를 편리한 기법이라고 보고 널리 사용하고 있다.
NAT가 호스트 간의 통신에 있어서 복잡성을 증가시킬 수 있으므로 네트워크 성능에 영향을 줄 수 있는 것은 당연하다.
1. 네트워크 ip주소는 앞자리가 같은 네트워크 대역에 속한다고 한다
a,b,c 클래스
0-127 a
128-191b
192-233c
2. vmware를 설치하면 윈도우 네트워크 어댑터 목록에 vmnetwork *이 생성된다**
- 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유센터 ->
어뎁터 설정변경(ncpa.cpl) -> nat이면 기본값 vmnet 8 (nat 기본값 8번이다)
3. 가상머신의 환경에서 windows가 가지는 ip는 192.168.1.1이다
윈도우 : 192.168.1.1
리눅스 : 192.168.1.100
gateway : 192.168.1.2
4. 각 단계에서 방화벽이나 보안프로그램에 의해서 차단되는 것은 아닌지 확인해야 한다
윈도우 MacAfee,(삭제 권장)
Nortun Antivirus, (삭제 권장)
카스피스키, (비활성화)
알약, (비활성화)
v3(비활성화)
wf.msc(윈도우 방화벽)
인바운드 : 다른 컴에서 내 윈도우로 들어오는거 확인 / 아웃바운드 : 내 컴에서 나가는거 확인
icmp : 핑보내는 것
아웃바운드에서 새규칙에서 포트1521허용시켜준다
리눅스 getsebool(disabled 가 아니라면 설정 변경)
firewall-cmd --list-all (1521이 허용되어 있어야 한다. 이게 안되어있으면 안된다)
firewall-cmd --zone=public --add-port=1521/tcp
firewall-cmd --reload
5. 리눅스에서 서비스가 잘 구동되는지 확인하기
netstat -lntup | grep tns(목록에 1521포트가 있는지 확인)
netstat -lntup | grep 22 (22번 포트 확인 -> pttuy때문에)
lsnrctl status 로 확인
// 오라클 리스너 목록에 SID가 2개정도만 뜨면 서비스를 재시작하기
// 서비스 재시작은 반드시 root 계정으로만 할 수 있음
