oracle数据库监听开启防火墙后无法监听

在Oracle数据库服务器上开启防火墙后，如果监听无法正常工作，可能是因为防火墙未正确配置。您可以按照以下步骤进行排查：

1 确认防火墙是否开启，如果开启了，需要允许Oracle监听端口通过防火墙。默认情况下，Oracle监听端口是1521。

2 检查Oracle监听程序是否已经启动。您可以使用lsnrctl命令来检查监听程序的状态。如果监听程序没有启动，您需要启动它。

3 检查监听程序的日志文件，查看是否有相关的错误信息。日志文件默认存储在ORACLE_HOME/network/log目录下。

4 如果您使用的是Oracle 11g及更高版本，可以尝试使用静态监听程序。静态监听程序可以通过手动编辑监听程序配置文件来配置监听程序。在防火墙开启的情况下，静态监听程序可以更加可靠地工作。

5 如果您仍然无法解决问题，请尝试关闭防火墙，如果监听程序可以正常工作，那么问题可能是由于防火墙未正确配置导致的。

希望这些信息能够帮助您解决问题。

1 修改监听器配置文件

Linux下Oracle监听器配置文件在：$ ORACLE_HOME/network/admin/listererora, 如：

/bank/oracle/oracle10g/product/1020/network/admin/listenerora

修改并配置要监听SID的相关信息，如：

#listenerora Network Configuration File: /bank/oracle/oracle10g/product/1020/network/admin/listenerora

# Generated by Oracle configuration tools

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(SID_NAME = PLSExtProc)

(ORACLE_HOME = /bank/oracle/oracle10g/product/1020)

(PROGRAM = extproc)

)

(SID_DESC =

(GLOBAL DBNAME = bkserver)

(SID_NAME = bkserver)

)

)

LISTENER =

(DESCRIPTION_LIST =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1))

(ADDRESS = (PROTOCOL = TCP)(HOST = 10713242)(PORT = 1521))

)

)

2 启动监听器

(1) 切换至oracle安装用户（一般为oracle）

su - oracle

(2) 启动监听器

lsnrctl start

另：停止监听器

lsnrctl stop

3 测试监听器是否运行正常

在客户端修改tnsnamesora配置文件就访问Oracle数据库，如：

BKSERVER =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = 10713242)(PORT = 1521))

)

(CONNECT_DATA =

(SERVER = DEDICATED)

(SERVICE_NAME = BKSERVER)

)

)

通过命令tnsping测试是否能访问到监听器，如：

M:\>tnsping bkserver

TNS Ping Utility for 32-bit Windows: Version 102010 - Production on 12-8月 -

2010 17:11:04

Copyright (c) 1997, 2005, Oracle All rights reserved

已使用的参数文件:

D:\oracle\product\1020\client_1\network\admin\sqlnetora

已使用 TNSNAMES 适配器来解析别名

Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)

(HOST = 10713242)(PORT = 1521))) (CONNECT_DATA = (SERVER = DEDICATED) (SERVIC

E_NAME = BKSERVER)))

OK (20 毫秒)

注意： 监听器是否能被tnsping通跟数据库的开启/关闭无关，所以就算可以tnsping通监听器但未必能连接到数据库，这时请检查listenerora文件配置信息是否正确，还有数据库是否已经被开启。

本地服务名(Tnsname)

Oracle客户端与服务器端的连接是通过客户端发出连接请求 由服务器端监听器对客户端连接请求进行合法检查 如果连接请求有效 则进行连接 否则拒绝该连接

本地服务名是Oracle客户端网络配置的一种 另外还有Oracle名字服务器(Oracle Names Server)等 Oracle常用的客户端配置就是采用的本地服务名 本文中介绍的也主要是基于本地服务名的配置

Oracle网络连接配置方法

配 置Oracle服务器端与客户端都可以在其自带的图形化Oracle网络管理器(Oracle Net Manager)里完成(强烈建议在这个图形化的工具下完成Oracle服务端或客户端的配置) 在Windows下 点击 开始/程序/Oracle OraHome /Configuration and Migration Tools/Net Manager 启动Oracle网络管理器工具 在Linux/Unix下 利用netmgr命令来启动图形化Oracle网络管理器 如 $ netmgr

Oracle监听器配置(LISTENER):

选中树形目录中监听程序项 再点击左上侧 + 按钮添加监听程序 点击监听程序目录 默认新加的监听器名称是LISTENER(该名称也可以 由任意合法字符命名) 选中该名称 选中窗口右侧栏下拉选项中的 监听位置 点击添加地址按钮 在出现的网络地址栏的协议下拉选项中选中 TCP/IP 主机文本框中输入主机名称或IP地址(如果主机即用作服务端也作为客户端 输入两项之一均有效;如果主机作为服务端并需要通过网络连 接 建议输入IP地址) 端口文本框中输入数字端口 默认是 也可以自定义任意有效数字端口

选 中窗口右侧栏下拉选项中的 数据库服务 点击添加数据库按钮 在出现的数据库栏中输入全局数据库名 如myoracle 注意这里的全局数据库名与数据 库SID有所区别 全局数据库名实际通过域名来控制在同一网段内数据库全局命名的唯一性 就如Windows下的域名控制器 如这里可以输入 myoracle Oracle主目录可以不填写 输入SID 如myoracle

保存以上配置 默认即可在Oracle安装目录下找到监听配置文件 (Windows下如D:\oracle\ora \neork\admin\listener ora Linux/Unix下$ ORACLE_HOME/neork/admin/listerer ora) 至此 Oracle服务端监听器配置已经完成

本地服务名配置(Tnsnames):

本地服务名是基于Oracle客户端的网络配置 所以 如果客户端需要连接数据库服务器进行 *** 作 则需要配置该客户端 其依附对象可以是任意一台欲连接数据 库服务器进行 *** 作的PC机 也可以是数据库服务器自身 如前面所介绍 可以利用Oracle自带的图形化管理工具Net Manager来完成Oracle客户端的配置

如果数据库服务器端相关服务启动了 可以点击测试按钮进行连接测试 Oracle默认是通过scott/tiger用户进行测试连接 由于scott用户是 Oracle自带的示例用户 对于正式的业务数据库或专业测试数据库可能没有配置这个用户 所以需要更改成有效的用户登录才可能测试成功 如果这里测试连 接不成功 也不要紧 先点完成按钮结束配置

回到Oracle网络管理器(Oracle Net Manager)主窗口 保存配置 默认即可在Oracle安装目录下找到本地服务名配置文件 (Windows下如D:\oracle\ora \neork\admin\tnsnames ora Linux/Unix下$ ORACLE_HOME/neork/admin/ tnsnames ora)

树形目录下的服务命名可以通过编辑菜单里的重命名菜单更改成任意合法字符组成的服务名称 注意服务名称前不能有空格字符 否则可能无法连接数据库服务器

连接数据库服务器:

( )启动服务器端监听器与数据库服务:

Linux/Unix下 启动监听器 $ lsnrctl start

· 关闭监听器 $ lsnrctl stop

· 查看监听状态 $ lsnrctl status

SQL>conn sys@myoracle as sysdba 这里的myoracle是前面配置的客户端本地服务名

或

SQL>conn / as sysdba

SQL>startup

Windows下 启动监听器 C:\lsnrctl start

启动Oracle实例服务 C:\oradim –startup –sid myoracle

关闭Oracle实例服务 C:\oradim –shutdown –sid myoracle

以上服务必须同时启动 客户端才能连接数据库 由于默认配置的监听器名称是Listener 上述命令可以正常启动监听器 如果监听器名称是其它名称 如aListener 则需要用下列方式才能启动

Linux/Unix下 $ lsnrctl start aListener

Windows下 C:\lsnrctl start aListener

( )测试连接数据库服务器

测试的方法多种多样 可以在上面配置本地服务名时进行测试 也可以是第三方客户端工具 如PL/SQL Developer 最方便的是用Oracle自带的SQLplus工具 以下利用SQLplus进行测试

C:\sqlplus /nolog

SQL>conn zgh@myoracle

已连接

客户端连接服务器端常见问题排除方法

要排除客户端与服务器端的连接问题 首先检查客户端配置是否正确(客户端配置必须与数据库服务器端监听配置一致) 再根据错误提示解决 下面列出几种常见的连接问题

ORA : TNS: 没有监听器

显而易见 服务器端的监听器没有启动 另外检查客户端IP地址或端口填写是否正确 启动监听器

$ lsnrctl start或C:\lsnrctl start

ORA : TNS: 监听程序无法启动专用服务器进程

对于Windows而言 没有启动Oracle实例服务 启动实例服务 C:\oradim –startup sid myoracle

ORA : TNS: *** 作超时

出现这个问题的原因很多 但主要跟网络有关 解决这个问题 首先检查客户端与服务端的网络是否畅通 如果网络连通 则检查两端的防火墙是否阻挡了连接

ORA : TNS: 无法处理服务名

检 查输入的服务名与配置的服务名是否一致 另外注意生成的本地服务名文件(Windows下如D:\oracle\ora \neork\admin \tnsnames ora Linux/Unix下$ORACLE_HOME/neork/admin/tnsnames ora)里每项服务的首 行服务名称前不能有空格

ORA : TNS: 监听进程不能解析在连接描述符中给出的 SERVICE_NAME打开Net Manager 选中服务名称 检查服务标识栏里的服务名输入是否正确 该服务名必须与服务器端监听器配置的全局数据库名一致

Windows下启动监听服务提示找不到路径

用 命令或在服务窗口中启动监听提示找不到路径 或监听服务启动异常 打开注册表 进入HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/OracleOraHome TNSListener项 查看ImagePath字符串项是否存在 如果没 有 设定值为D:\oracle\ora \BIN\TNSLSNR 不同的安装路径设定值做相应的更改 这种方法同样适用于Oracle实例服务 同上 找到如同HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/Oracle ServiceMYORACLE项 查看ImagePath字符串项是否存在 如果没有 则新建 设定值为d:\oracle\ora \ binORACLE EXE MYORACLE

lishixinzhi/Article/program/Oracle/201311/18881

以上就是关于oracle数据库监听开启防火墙后无法监听全部的内容，包括:oracle数据库监听开启防火墙后无法监听、linux *** 作系统下oracle数据库如何配置监听、Oracle：浅析监听器安装/配置入门等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！