`
xukenetwork
  • 浏览: 77802 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Linux iptables配置错误导致ORA-12535 & ORA-12170

阅读更多

实验环境:

      操作系统  : Red Hat Enterprise Linux Server release 5.7 (Tikanga)

      数据库版本: Oracle Database 12c Release 12.1.0.1.0 - 64bit Production

前两天在服务器上安装了ORACLE 12c后,从客户端连接到数据库的时候,出现ORA-12170错误,由于以前在博客的ORA-12170:TNS:连接超时总结过这个问题,所以很快定位到是防火墙问题,于是编辑iptables,开放1521端口,然后重新启动防火墙

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

但是依然没有解决问题,于是有重新检查各项:ping、listener.ora、 tnsnames.ora等配置都OK,tnsping报ORA-12535错误,于是我再次确认防火墙是否开启了1521端口,如下所示,

 

复制代码
[root@getoraclelnx01 sysconfig]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)

target     prot opt source               destination         

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 

ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           

ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 

ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5901 

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1521 

[root@getoraclelnx01 sysconfig]# 
复制代码

 

clip_image001

从上面可以看出,防火墙开放了1521端口,于是我尝试关闭防火墙,发现居然可以从客户端连接到服务器了,那么肯定是防火墙配置问题,重启防火墙,用telnet xxx.xxx.xxx.xxx 1521 测试是否

clip_image002

最后发现居然是配置开放1521端口的时候,将配置选项放在-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited下面导致的,

于是调整顺序保存后,重启iptables服务,问题解决了。看来根本原因还是对iptables不熟悉导致,需要花点时间去研究下Linux下防火墙的配置。

clip_image003

-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5901 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

分享到:
评论

相关推荐

    在客户端配置TNS测试报错ORA-12170:TNS:连接超时

    在Red Hat Enterprise Linux Server Releae 5.5 成功安装ORACLE 10g 后,在客户端配置TNS后,测试是否可以连接到数据块服务器,结果报错: ORA-12170:TNS:连接超时1:首先检查网络是否能ping通,如下所示,网络是...

    通过oracle客户端配置TNS测试报错问题

    在使用Oracle数据库时,可能会遇到各种连接问题,其中之一就是"ORA-12170:TNS:连接超时"的错误。这个错误通常表明客户端尝试连接到Oracle服务器时,超过了预设的时间限制而未成功建立连接。以下是一些解决这个问题...

    Linux下重启Oracle数据库.docx

    解决这个错误的方法包括查看当前监听的状态、在 oracle 安装目录下查找 listener.ora 和 tnsnames.ora 文件、将 host 改为机器名、重启监听等。 六、主机名和 IP 配置文件 在 Linux 系统中,/etc/hosts 文件是配置...

    Linux下Oracle11g安装手册指导.docx

    2. **共享内存配置**:如果`/dev/shm`分区大小小于1GB而`memory_target`设置为2GB时,可能会导致数据库启动失败,出现ORA-00845及ORA-01078错误。解决方法是确保有足够的共享内存。可以调整`/dev/shm`的大小,并将其...

    ora10g2安装文档

    文档推荐选择“English (English)”作为安装语言,这是为了确保安装过程中的所有信息都清晰明了,尤其是对于英文熟练的操作人员来说,这样做可以避免翻译错误导致的问题。 ### 五、选择键盘 选择键盘布局非常重要...

    Linux操作系统下oracle安装静默安装,2018年亲测有效

    - **检查`listener.ora`**:再次检查监听器配置文件以确保配置正确无误。 - **清理安装文件**:删除不再需要的安装文件以节省磁盘空间。 #### 硬件与软件要求 - **硬件要求**: - **内存**:至少1GB RAM,推荐2GB...

    rhel6u2下 安装 oracle11g R2

    - 如果在使用`dbca`创建数据库时遇到ORA-12532错误,这通常是因为iptables未开放1521端口。可以通过在iptables中添加规则`-A INPUT -p tcp --dport 1521 -j ACCEPT`来解决。 - **SQL*Plus中文显示问题**: - 如果...

    一步一图在两个Oracle Linux虚拟机上安装Oracle11gR2RAC

    ### 一步一图在两个Oracle Linux虚拟机上安装Oracle11gR2RAC #### 一、项目背景与目标 本文档详细介绍了如何在两个Oracle Linux虚拟机上安装Oracle 11g Release 2 (11.2) Real Application Clusters (RAC)。通过...

    RHEL linux 6.8下安装单机Oracle11g-超详细版

    - 调整监听器配置文件(`listener.ora`)中的网络参数。 - 确保监听器能够正确地响应客户端请求。 #### 四、数据库备份方案 为了保障数据的安全性和完整性,制定合理的备份策略是至关重要的。 ##### 1. 冷备份...

    Centos5.X安装和配置

    安装完成后,还需要进行必要的配置,比如设置监听器(listener.ora)、数据库服务(tnsnames.ora)和初始化参数文件(init.ora,现在通常为spfile)。同时,可能需要调整内核参数,以满足Oracle数据库的最佳实践,...

    oracle安装教程

    ### Oracle 10g 安装教程详述 #### 一、准备工作 1. **关闭Linux的防火墙和...在整个安装过程中,请确保每个步骤都按照指示仔细操作,特别是在配置文件的填写上要特别小心,避免因误操作而导致安装失败或出现问题。

    oracle部署文档.docx

    - 配置listener.ora和tnsnames.ora:更新备库的这两个文件以匹配主库的设置。 - 修改同步参数:调整备库的参数以适应Data Guard同步需求。 - 创建备库:在备库上执行相关命令以创建备用数据库。 - 启动备库:...

    在linux下安装oracle9i[文].pdf

    在Linux环境下安装Oracle 9i是一项复杂的过程,涉及到多个步骤和组件。首先,我们需要确保Linux AS3的基础环境已经安装并且包含了必要的组件。这些组件包括X窗口系统、GNOME桌面环境、编辑器、服务器配置工具、...

    oralce11g(linux)下载地址

    ### Oracle 11g 在 Linux 系统下的安装与配置详解 #### 一、系统准备与配置 在安装 Oracle 11g 数据库之前,确保 Linux 操作系统的配置符合 Oracle 的要求是至关重要的一步。以下是根据提供的内容进行的详细解释。...

    Oracle 11 g 安装文档

    - 使用`chkconfig`命令检查防火墙服务,然后通过`service iptables stop`停止iptables服务,并通过`chkconfig --level 2345 iptables off`禁用开机启动,以允许数据库服务的网络通信。 - 重启网络服务以应用更改,...

    Linux下修改Oracle监听地址的方法

    - 如果监听器配置有误,可能会导致数据库服务无法启动或连接失败,此时需要检查错误日志以找出问题。 通过以上步骤,你可以在Linux环境中成功修改Oracle数据库监听器的地址。记住,这些操作需要对Linux系统和Oracle...

    限制ip访问Oracle数据库的方法步骤

    `iptables`是Linux系统中用于设置和维护包过滤规则的工具。可以创建规则来只允许特定IP访问数据库服务器的TCP端口,例如Oracle默认的1521端口: 1. 查看当前的iptables规则: ``` iptables -L ``` 2. 添加允许...

    Oracle静默安装

    安装完成后,需要配置监听器(`listener.ora`)和服务(`tnsnames.ora`)文件,以便客户端能够连接到Oracle数据库。 10. **初始化数据库**: 使用`dbca`(Database Configuration Assistant)工具或手动脚本来...

Global site tag (gtag.js) - Google Analytics