oracle在centos本机能够正常访问,关闭防火墙也能够远程访问，但是一旦开启防火墙则不能远程访问

尝试添加规则iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT，但是仍然不能远程访问

尝试vi /etc/sysconfig/iptables,修改配置添加-A INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT，保存返回，然后service iptables restart,仍然不能远程访问。

观察iptables的执行时规则：iptables -L -n,发现如下：

 

手动添加方形规则在reject-with icmp-host-prohibited,从规则上看，该reject是拒绝所有icmp

iptables执行规则时，是从从规则表中从上至下顺序执行的，如果没遇到匹配的规则，就一条一条往下执行，如果遇到匹配的规则后，那么就执行本规则，执行后根据本规则的动作(accept, reject, log等)，决定下一步执行的情况。

那么1521的请求就很有可能被此规则匹配了。

 

重新编辑vi /etc/sysconfig/iptables,将自己的规则置于reject规则之前：