Linux iptables配置错误导致ORA-12535 & ORA-12170 -

xukenetwork

浏览: 77434 次
性别:
来自: 杭州

最近访客更多访客>>

dkl187788

输出全靠腰

星陨无痕

cynooer

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

2014-12 ( 13)
2014-11 ( 32)
2014-10 ( 33)
更多存档...

Linux iptables配置错误导致ORA-12535 & ORA-12170

博客分类：

Linux
Oracle

Linux iptables配置错误导致ORA-12535 & ORA-12170 ORA-12170 ORA-12535

实验环境：

操作系统： Red Hat Enterprise Linux Server release 5.7 (Tikanga)

数据库版本： Oracle Database 12c Release 12.1.0.1.0 - 64bit Production

前两天在服务器上安装了ORACLE 12c后，从客户端连接到数据库的时候，出现ORA-12170错误，由于以前在博客的ORA-12170：TNS：连接超时总结过这个问题，所以很快定位到是防火墙问题，于是编辑iptables，开放1521端口，然后重新启动防火墙

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

但是依然没有解决问题，于是有重新检查各项：ping、listener.ora、 tnsnames.ora等配置都OK，tnsping报ORA-12535错误，于是我再次确认防火墙是否开启了1521端口，如下所示，

[root@getoraclelnx01 sysconfig]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5901 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1521 

[root@getoraclelnx01 sysconfig]#

从上面可以看出，防火墙开放了1521端口，于是我尝试关闭防火墙，发现居然可以从客户端连接到服务器了，那么肯定是防火墙配置问题，重启防火墙，用telnet xxx.xxx.xxx.xxx 1521 测试是否

最后发现居然是配置开放1521端口的时候，将配置选项放在-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited下面导致的，

于是调整顺序保存后，重启iptables服务，问题解决了。看来根本原因还是对iptables不熟悉导致，需要花点时间去研究下Linux下防火墙的配置。

-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

分享到：

Linux下Oracle10g的安装与卸载(全) | ORA-12170：TNS：连接超时

2014-10-27 09:58
浏览 696
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Linux iptables配置错误导致ORA-12535 & ORA-12170

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Linux iptables配置错误导致ORA-12535 & ORA-12170

评论

发表评论

相关推荐

Oracle 删除用户和表空间

Oracle 删除用户和表空间

linux 下oracle 中文乱码、编码设置

Oracle中Service Name、Database name、Instance Name的区别

linux下连接oracle数据库出错：ORA-12514 cannot...

You do not have sufficient permissions to access the inventory '/u01/app/oracle/

Solaris 命令 小结

FreeBSD下修改安装源的方法

Linux 下 Weblogic 集群配置

使用Sudo让Solaris更加安全

Linux 引导流程解析

RHEL6系统启动过程解析

Linux学习之CentOS--Linux系统启动详解

Solaris 10安装Oracle 10g（1、准备工作）

solaris10下卸载oracle

Solaris安装Oracle的Bug解决

solaris10下安装oracle10g文档

solaris10下安装oracle10g

在Solaris10下安装oracle

suse 11 Linux 静态路由的添加方法

最近访客更多访客>>

Solaris 命令小结