使用 FTP 时，Oracle 12c ORA-24247 网络访问被访问控制列表 (ACL) 拒绝

Question

我正在使用 Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production 并尝试使用 ftp 包 (UTL_TCP)。这里的程序：

declare 
    l_conn UTL_TCP.connection;
    l_list ftp.t_string_table   := ftp.t_string_table(); 
begin
    l_conn := ftp.login('ftp.myhost.com', 21, 'user', 'password');
    ftp.nlst(p_conn => l_conn,p_dir  => 'outbox',p_list => l_list);
    ftp.logout(l_conn);
end;

为 ftp.nlst 引发错误。

我是这样配置ACL的：select * from dba_network_acls;返回

HOST           | LOWER_PORT | UPPER_PORT | ACL                   | ACLID            | ACL_OWNER
-----------------------------------------------------------------------------------------------
ftp.myhost.com |  null      | null       | /myaclspath/myacl.xml | 00000000800027C5 | SYS
*              |  null      | null       | NETWORK_ACL_5A1900... | 0000000080002724 | SYS

和select * from dba_network_acl_privileges 返回

ACL                   | ACLID            | PRINCIPAL | PRIVILEGE | IS_GRANT | INVERT | START_DATE | END_DATE | ACL_OWNER
------------------------------------------------------------------------------------------------------------------------
/myaclspath/myacl.xml | 00000000800027C5 | MYDBUSER  | resolve   | true     | false  |            |          |SYS
/myaclspath/myacl.xml | 00000000800027C5 | MYDBUSER  | connect   | true     | false  |            |          |SYS

我读到了类似的错误here 并检查了 ACL 的设置为here，但我无法弄清楚为什么登录后网络访问被拒绝。

提前感谢您的任何建议。

Answer 1

为他人的利益回答我自己的问题。

查看找到的步骤here 我检查了 ftp 包并意识到每个“命令”在执行前都会发送一个 PASV。在这种情况下，PASV 会更改使用登录建立的连接。

登录成功是因为 ftp.myhost.com 的 ACL，但是后面的每个 ftp 命令都失败了，因为它不是作为 ftp.myhost.com 而是作为 111.222.333.444即相对IP。为 IP 添加 ACL 可解决 ORA-24247 错误。

here 明确提到了我的解决方案，我没有仔细检查正确的文档是我的错，但我想在这里分享这个问题。