iptables 引起的网络连接问题

Oracle Linux 6.5 安装了 ebs 12.2.0 后，数据库始终无法连接，即使使用 tnsping , 也出现 TNS-12535: TNS: 操作超时

这个问题困扰了很久，从数据库端查原因，想了很多办法都一直无法解决，后来查了很多资料，才发现是 iptables 这个防火墙在搞鬼

使用命令 iptables -L 在 Linux 6.5 上显示：

[root@fxsljit202 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

ACCEPT     icmp --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

而使用命令 iptables -L 在 Oracle Linux 5.10 上显示：

[root@fxsljit04 jit]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

也就是说，Oracle Linux 5.10 上，iptables 默认是不开启的，但到Oracle Linux 6.5上默认开启了 iptables 服务，造成很多服务都无法连接

找到原因，就可以解决了。可以停止 iptables 这个服务

[root@fxsljit202 ~]# service iptables stop

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

[root@fxsljit202 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

可以清楚的看到防火墙被关闭了；

再使用tnsping 命令，可以正常ping 通了，问题成功解决!!!