远程访问达梦数据库,经常会碰到 6001 网络通信异常 的错误,这基本上是由于防火墙拦截达梦数据库的端口号导致的。
下述讲解下在linux服务器上配置防火墙,放行达梦数据库相关端口号。
另外在配置达梦主备集群时,发现主备机状态全是mount,并无法open,说明是防火墙把端口屏蔽了,主备机无法检测到对方的状态信息。处理方法:
在linux防火墙中增加相应的tcp、udp端口即可处理,具体端口号,要根据配置主备的文件dmmal.ini,dmwatch.ini中的mal_port,DW_UDP_PORT ,INST_UDP_PORT来定。
也可根据下述命令查看每台机器所占用的端口号:
netstat -pan | grep dmserver
netstat -pan | grep dmwatcher
注:该命令查询出来的5位数字端口不用管它。
编辑linux防火墙,增加相应的端口:
vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5236 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5243 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5253 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5400 -j ACCEPT
重启防火墙:
service iptables restart
问题即可解决。
