Я устанавливаю приложение, которому требуется база данных Oracle на моем сервере.
[root@frtls3dxr2017-i 1]# ll /etc/firewalld/services/oracle.xml
-rw-r----- 1 root root 196 Jun 15 10:00 /etc/firewalld/services/oracle.xml
[root@frtls3dxr2017-i 1]# ll /etc/firewalld/services/oracle.xml
-rw-r----- 1 root root 196 Jun 15 10:00 /etc/firewalld/services/oracle.xml
[root@frtls3dxr2017-i 1]# firewall-cmd --list-services
tomee_fcsremote http 3dnotification tomee_3dcomment tomee_fedsearch dhcpv6-client tomee_3dspaceinternal tomee_3ddashboard tomee_3dpassport tomee_3dspace ssh https oracle tomee_fcscentral
[root@frtls3dxr2017-i 1]# cat /etc/firewalld/services/oracle.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>oracle port for jdbc</short>
<description>oracle
Firewall rules</description>
<port protocol="tcp" port="1521"/>
</service>
Нужно ли мне добавлять дополнительный порт в XML-файл службы, чтобы разрешить подключение к БД (исходящий трафик)?
Это не было проблемой брандмауэра.
Проблема была в том, что сервис rngd не использовал /dev/urandom. Мне пришлось изменить файл сервисного модуля, чтобы добавить -r /dev/urandom:
ExecStart=/sbin/rngd -f -r /dev/urandom
Это также можно было решить, изменив java.ключ securerandom.source:
securerandom.source=file:/dev/urandom