远程访问达梦数据库，经常会碰到6001 网络通信异常的错误，这基本上是由于防火墙拦截达梦数据库的端口号导致的。

在配置达梦主备集群时，发现主备机状态全是 mount，并无法 open，说明是防火墙把端口屏蔽了，主备机无法检测到对方的状态信息。处理方法如下：

在 linux 防火墙中增加相应的 tcp、udp 端口即可处理，具体端口号，要根据配置主备的文件 dmmal.ini，dmwatch.ini 中的 mal_port，DW_UDP_PORT，INST_UDP_PORT 来定。

也可根据下述命令查看每台机器所占用的端口号：

netstat -pan | grep dmserver
netstat -pan | grep dmwatcher

注：该命令查询出来的 5 位数字端口不用管它。

编辑 linux 防火墙，增加相应的端口：

vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5236 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5243 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5253 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5400 -j ACCEPT

重启防火墙：

service iptables restart

问题即可解决。