實驗環境:
作業系統 : red hat enterprise linux server release 5.7 (tikanga)
資料庫版本: oracle database 12c release 12.1.0.1.0 - 64bit production
-a rh-firewall-1-input -p tcp -m state --state new -m tcp --dport 1521 -j accept
但是依然沒有解決問題,于是有重新檢查各項:ping、listener.ora、 tnsnames.ora等配置都ok,tnsping報ora-12535錯誤,于是我再次确認防火牆是否開啟了1521端口,如下所示,
從上面可以看出,防火牆開放了1521端口,于是我嘗試關閉防火牆,發現居然可以從用戶端連接配接到伺服器了,那麼肯定是防火牆配置問題,重新開機防火牆,用telnet xxx.xxx.xxx.xxx 1521 測試是否
最後發現居然是配置開放1521端口的時候,将配置選項放在-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited下面導緻的,
于是調整順序儲存後,重新開機iptables服務,問題解決了。看來根本原因還是對iptables不熟悉導緻,需要花點時間去研究下linux下防火牆的配置。
-a rh-firewall-1-input -m state --state related,established -j accept
-a rh-firewall-1-input -p tcp -m state --state new -m tcp --dport 22 -j accept
-a rh-firewall-1-input -p tcp -m state --state new -m tcp --dport 5901 -j accept
-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited