gbase数据、南大通用产品文档：gbase,数据,gbase数据,南大通用 GBase8a/

reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num
target
prot opt source
destination

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953（2022-04-10）
南大通用数据技术股份有限公司
51
# service ip6tables status
Table: filter
Chain INPUT (policy ACCEPT)
num
target
prot opt source
destination
1
ACCEPT
all
::/0
::/0
state RELATED,ESTABLISHED
2
ACCEPT
icmpv6
::/0
::/0
3
ACCEPT
all
::/0
::/0
4
ACCEPT
tcp
::/0
::/0
state NEW tcp dpt:22
5
REJECT
all
::/0
::/0
reject-with icmp6-adm-prohibited
Chain FORWARD (policy ACCEPT)
num
target
prot opt source
destination
1
REJECT
all
::/0
::/0
reject-with icmp6-adm-prohibited
Chain OUTPUT (policy ACCEPT)
num
target
prot opt source
destination
执行如下命令查看防火墙是否在开机时自动启动：
# chkconfig --list iptables
iptables
0:关闭
1:关闭
2:关闭
3:关闭
4:关闭
5:关闭
6:关闭
# chkconfig --list ip6tables
ip6tables
0:关闭
1:关闭
2:关闭
3:关闭
4:关闭
5:关闭
6:关闭

RHEL7.X、Centos8.X：执行如下命令查看各节点的防火墙状态：
#systemctl status firewalld.service

SUSE：执行如下命令查看各节点的防火墙状态：
#rcSuSEfirewall2 status
示例2、关闭防火墙

RHEL6.X：执行如下命令关闭防火墙，具体命令如下：
# service iptables stop
iptables: Flushing firewall rules: [
OK
]
iptables: Setting chains to policy ACCEPT: filter [
OK
]

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953（2022-04-10）
南大通用数据技术股份有限公司
52
iptables: Unloading modules: [
OK
]
# chkconfig iptables off
说明：如果此命令执行无效，可执行如下命令：
# chkconfig iptables off --level 2345
# service ip6tables stop
ip6tables: Flushing firewall rules: [
OK
]
ip6tables: Setting chains to policy ACCEPT: filter [
OK
]
ip6tables: Unloading modules: [
OK
]
# chkconfig ip6tables off
说明：如果此命令执行无效，可执行如下命令：
# chkconfig ip6tables off --level 2345

RHEL7.X、Centos8.X
-- 关闭防火墙
#systemctl stop firewalld.service
-- 禁止防火墙开机启动
#systemctl disable firewalld.service

SUSE 11
-- 关闭操作为：
#service SuSEfirewall2_setup stop
#service SuSEfirewall2_init stop
-- 取消开机启动防火墙：
#chkconfig SuSEfirewall2_init off
#chkconfig SuSEfirewall2_setup off

SUSE 12
-- 关闭操作为：
#systemctl stop SuSEfirewall2.service
-- 取消开机启动防火墙：
#systemctl disable SuSEfirewall2.service
示例3、开放端口号：
设置端口规则和开发端口的命令参考如下：

RHEL6.X
1.
设置默认规则。

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953（2022-04-10）
南大通用数据技术股份有限公司
53
# iptables -A INPUT -j DROP
# iptables -A FORWARD -j ACCEPT
2.
开放端口，PORT 为要开放的端口号。
-- 开放TCP 端口
# iptables -I INPUT -p tcp --dport PORT -j ACCEPT
# iptables -I OUTPUT -p tcp --dport PORT -j ACCEPT
# iptables -I INPUT -p tcp --sport PORT -j ACCEPT
# iptables -I OUTPUT -p tcp --sport PORT -j ACCEPT
-- 开放UDP 端口
# iptables -I INPUT -p udp --dport PORT -j ACCEPT
# iptables -I OUTPUT -p udp --dport PORT -j ACCEPT
#iptables -I INPUT -p udp --sport PORT -j ACCEPT
#iptables -I INPUT -p udp --sport PORT -j ACCEPT

RHEL7.X、Centos8.X
-- 查看已经开放的端口
#firewall-cmd --list-ports
-- 开放端口（开放后需要要重启防火墙才生效）,PORT 为要开放的端口号
#firewall-cmd --zone=public --add-port=PORT/tcp --permanent
-- 重启防火墙
#firewall-cmd --reload

SUSE
1.
手动修改/etc/sysconfig/SuSEfirewall2 配置文件(PORT1 和PORT2 代表要开放的
多个端口)：
#vi /etc/sysconfig/SuSEfirewall2
# TCP 端口
FW_SERVICES_EXT_TCP = "PORT1 PORT2"
#UDP 端口
FW_SERVICES_EXT_UDP = "PORT1 PORT2"
2.
重启防火墙
#rcSuSEfirewall2 restart

GBase 8a MPP Cluster 产品手册
3 集群安装升级与卸载
文档版本953（2022-04-10）
南大通用数据技术股份有限公司
54

GS_MASKING_POLICY 系统表记录动态数据脱敏策略的主体信息，
每条记录对应一个
脱敏策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。
名称
类型
描述
oid
oid
行标识符
（隐含属性，
必须明确选择）
。
polname
name
策略名称，唯一不可重复。
polcomments
name
策略描述字段，记录策略相关的描述信
息，通过COMMENTS 关键字体现。
modifydate
timestamp
策略创建或修改的最新时间戳。
polenabled
Boolean
策略启动开关。

sword GCIThreadMutexInit (
void *hndl,
GCIError *err,
GCIThreadMutex **mutex
)；

分配和初始化互斥锁。
所有互斥锁在使用前必须初始化。
多个线程不得同时初始化同一个互斥锁。此外，互斥锁必须在被销毁之前不会重新初始化（
参见 GCIThreadMutexDestroy()）。

GBase 8s GCI 接口使用指南

南大通用数据技术股份有限公司 119

参数
输入
/输出

hndl
输入/输出
GCI 环境或用户会话句柄
err
输入/输出
错误信息句柄，该接口调用失败时，错误信息会存在该句柄上
mutex
输入/输出
要初始化的互斥锁

如果执行成功，返回 GCI_SUCCESS，否则返回 GCI_ERROR。

gbase数据、南大通用产品文档：GBase8a/