linux 查看1521端口状态,linux防火墙开放1521端口
2022-06-28 18:09:29阅读 5770
大家好,又见面了,我是你们的朋友全栈君。
问题描述:使用plsql连接数据库发现TNS报错,登录服务器发现防火墙开放,如果直接关闭防火墙,所有的端口都可以连接,但是实际中可能会遇到开启防火墙的库,这时候需要开放单一端口对某一服务器或者某一网段
1开放1521端口对所有服务器
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT
这句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 后面,要不然不生效
重启防火墙
[root@orcl ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all — 0000/0 0000/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0000/0 0000/0
3 ACCEPT all — 0000/0 0000/0
4 ACCEPT tcp — 0000/0 0000/0 state NEW tcp dpt:22
5 ACCEPT tcp — 0000/0 0000/0 state NEW tcp dpt:1521
6 REJECT all — 0000/0 0000/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all — 0000/0 0000/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
2开放1521端口给指定网段,添加的指定IP,但是识别的是子网内的所有IP,其他同网段的IP都可以访问。如果去掉/24,指定IP的话,就访问不了。怎么指定单一端口给某一服务器?
-A INPUT -s 1921681636/24 -p tcp -m tcp –dport 1521 -j ACCEPT
[root@orcl ~]# vi /etc/sysconfig/iptables
[root@orcl~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all — 0000/0 0000/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0000/0 0000/0
3 ACCEPT all — 0000/0 0000/0
4 ACCEPT tcp — 0000/0 0000/0 state NEW tcp dpt:22
5 ACCEPT tcp — 1921681630/24 0000/0 tcp dpt:1521
6 REJECT all — 0000/0 0000/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all — 0000/0 0000/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
发布者:全栈程序员栈长,转载请注明出处:>
默认的
是1521,你可以配置其他的端口号,只要listenerora和tnsnamesora配置一致就可以了。
具体的配置方法请参照:
在
客户端
cmd或者
终端
上输入netca,分别配置监听服务和tnsnames服务,只要把端口号改成一致的,网管开放的那个端口号就好了。
---
以上,希望对你有所帮助。
1521端口是oracle database listener常用的端口。
一般可以用 tnsping ipaddress来看是否可以连上。
在本地配置好listenerora ,然后:
1、测试数据库服务的命令:
控制台 tnsping命令 IP地址 端口号 数据库服务名称
cmd->tnsping 1921681123:1521/oracle10g
tnsping命令:如果能够ping通,则说明客户端能解析listener的机器名,而且lister也已经启动,但是并不能说明数据库已经打开,而且tsnping的过程与真正客户端连接的过程也不一致。但是如果不能用tnsping通,则肯定连接不到数据库。
2、查看服务配置的ora文件路径
E:\database\oracle\user\product\1110\db_1\NETWORK\ADMIN\tnsnamesora
文件内容形如:
ORCL =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)
(HOST = 1921681123)
(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = orcl)
)
)
pl/sql developer与数据库连接时只使用oracle的默认端口1521。
可用下列方法查询:
1、进到oracle的安装目录。
2、以oracle10g为例,查找文件tnsnamesora。
一般路径为:C:\oracle\product\1020\db_1\network\ADMIN
3、打开文件tnsnamesora,如图
说明:以上1521端口是默认的情况下,但生产中可根据实际情况做更改,所以不是所有的oracle都是用的1521端口。
以上就是关于linux关闭oracle服务需要关闭1521全部的内容,包括:linux关闭oracle服务需要关闭1521、建立了1521端口,为什么查看端口后出现的是这个东西,导致我数据库连接不上、Oracle远程访问是否必须开放1521端口等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)