oracle在centos本機能夠正常訪問,關閉防火牆也能夠遠程訪問,但是一旦開啟防火牆則不能遠程訪問
嘗試添加規則iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,但是仍然不能遠程訪問
嘗試vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT,保存返回,然后service iptables restart,仍然不能遠程訪問。
觀察iptables的執行時規則:iptables -L -n,發現如下:
手動添加方形規則在reject-with icmp-host-prohibited,從規則上看,該reject是拒絕所有icmp
iptables執行規則時,是從從規則表中從上至下順序執行的,如果沒遇到匹配的規則,就一條一條往下執行,如果遇到匹配的規則后,那么就執行本規則,執行后根據本規則的動作(accept, reject, log等),決定下一步執行的情況。
那么1521的請求就很有可能被此規則匹配了。
重新編輯vi /etc/sysconfig/iptables,將自己的規則置於reject規則之前: