Если вы не используете группы безопасности EC2 или у вас нет локального брандмауэра (iptables), порт уже должен быть открыт. Попробуйте запустить iptables -L -v, чтобы проверить локальные правила брандмауэра, которые поставляются с AMI, который вы используете.
На самом деле стоит отметить, что по умолчанию порты в любой системе «открыты», пока они не заблокированы брандмауэром. «открыть» фактически означает «не заблокирован». Это не значит, что они используются; Система без брандмауэра может быть достаточно безопасной, если в ней нет программ, которые связаны / прослушивают сеть, хотя это не практично. (Слова «bound» и «listen» происходят из системных вызовов bind (2) и listen (2) , которые вызываются программой, чтобы начать принимать соединения на заданном порту .)
Короче говоря, если на пути нет брандмауэра, вам, возможно, вообще не придется ничего делать, чтобы «открыть» порт. Как только Oracle настроен на использование TCPS, он автоматически начнет использовать порт.