Добрый день, коллеги.
Есть два сервера с Oracle Database 12.1 RAC. Пытаюсь подружить с демоном firewalld на Red Hat 7, но после включения демона кластерная служба работает только на одном из узлов.
На серверах есть сетевые подключения интерконнект (в trusted зоне), nfs для подключения nfs ресурсов (в trusted зоне) и публичное сетевое подключение (в public зоне).
В trusted зону также добавлены public адреса, vip и scan-адреса обоих узлов.
В public зоне разрешил порты:
1521/tcp, 8888/tcp, 42424/udp, 1630/tcp, 5353/tcp, 1159/tcp, 6100/tcp, 53/tcp, 5353/udp, 5500-5510/tcp, 53/udp, 0/tcp, 6200/tcp, 5901-5903/tcp
Разрешил протоколы icpm и igmp
Разрешил сервисы dns, high-availability, http, https, imap, ntp, ssh, vhc-server.
Если перевожу публичное сетевое подключение в зону trusted, все начинает работать, значит что-то не додал.
Вычитал, что компоненты Grid Plug and Play, Oracle Grid Naming Service используют динамические порты, и работают не только на интерлинке, но и на публичных интерфейсах. По какому протоколу работают, непонятно. Как разрешить, тоже непонятно.

Не подскажете, что еще надо открыть в зоне public, чтобы кластерное ПО работало?
Может кто поделится рабочей конфигурацией firewall или iptables?

оторвавшийся тромб,
День добрый. Вы наверное, не тому ответили?

Vadim Lejnin, к сожалению, я уже сам находил информацию по обеим ссылкам, но мне это не помогло решить проблему окончательно.
По первой вообще руководство, по которому я настраивал сервера, но в части фаервола там пшик.
А из второй ссылки я как раз выяснил, что нужно открыть протокол igmp.
Правда, там еще были указаны непонятные мне Frame Type 0ACB, Frame Type 0AC9, Frame Type C0A8. Возможно, это из области Deep Security.

У нас тоже сервера в отдельном сегменте ЗЛВС за двойным натом, но стандарт PCI DSS требует активации firewall (

Демон firewalld в RHEL7 не поддерживает нормально логирование, там нужно кривые танцы с бубнами с iptables для этого устраивать.
Собираюсь через wireshark искать.

Открыл еще порты tcp 49895-49898, и все заработало.