oracle在centos本機能夠正常訪問,關閉防火牆也能夠遠端訪問,但是一旦開啟防火牆則不能遠端訪問
嘗試新增規則iptables -a input -m state --state new -m tcp -p tcp --dport 1521 -j accept,但是仍然不能遠端訪問
嘗試vi /etc/sysconfig/iptables,修改配置新增-a input -m state --state new -m tcp -p tcp --dport 1521 -j accept,儲存返回,然後service iptables restart,仍然不能遠端訪問。
觀察iptables的執行時規則:iptables -l -n,發現如下:
手動新增方形規則在reject-with icmp-host-prohibited,從規則上看,該reject是拒絕所有icmp
iptables執行規則時,是從從規則表中從上至下順序執行的,如果沒遇到匹配的規則,就一條一條往下執行,如果遇到匹配的規則後,那麼就執行本規則,執行後根據本規則的動作(accept, reject, log等),決定下一步執行的情況。
那麼1521的請求就很有可能被此規則匹配了。
重新編輯vi /etc/sysconfig/iptables,將自己的規則置於reject規則之前:
儲存重啟:service iptables restart
問題解決。
mysql特別點 Mysql 特別注意點!
初始環境 create table product id int unsigned not null auto increment,amount int unsigned default null primary key id engine innodb charset utf8 insert in...
元件使用特別注意 CoInitialize
話說coinitialize與couninitialize是夫妻 使用如下 coinitialize null 元件使用 部分 couninitialize 但是,特別注意 所有的元件 使用都得在其中,我們在函式中獲取某個元件的指標作為返回值時,特別出錯。iwebbrowser2 create re...
gitignore特別注意事項!!!
此處只說注意事項,踩過的坑,拒絕回踩 gitignore.txt檔案中,不支援級聯目錄的 號匹配,比如企圖過濾掉target和user目錄下所有檔案,因此這樣寫 錯誤寫法演示 target user 以上寫法中,會被單獨解釋為所有檔案,因此再提交時,會返回nothing to commit的錯 此錯...