那些遇到过的问题

CentOS部署Tomcat防火墙问题

Jar*_*Rox 10 firewall tomcat iptables centos

我正在尝试在 CentOS 环境中部署 Tomcat 服务器,但它没有接收请求。

执行startup.sh正常,日志显示tomcat正在运行

16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080]
16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009]
16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms
Run Code Online (Sandbox Code Playgroud)

运行netstat查看监听端口时,显示为listening

$netstat -atnp|grep LISTEN

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      3321/java
Run Code Online (Sandbox Code Playgroud)

为了跳过防火墙,我在 iptables 中添加了一个自定义规则。

$iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50030
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50105
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50075
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50070
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:123
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Run Code Online (Sandbox Code Playgroud)

我把规则加在最上面是为了避免在一般reject之后加的错误。iptables 处于活动状态,因为服务返回以下内容:

$service iptables status
Redirecting to /bin/systemctl status  iptables.service
? iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Fri 2016-12-16 13:09:47 EST; 1h 45min ago
Main PID: 728 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service
Run Code Online (Sandbox Code Playgroud)

但是,请求没有到达 Tomcat,因为 localhost 访问日志是空的。

Firewalld 不会干扰连接,因为它声称已被禁用:

$firewall-cmd --state
not running
Run Code Online (Sandbox Code Playgroud)

我还缺少其他防火墙设置吗?

Ant*_*ito 10

我认为这里发生的事情是你正在混合你的技术。

尝试:

服务 iptables 停止

看你还是得到同样的回应

如果这样做,则需要删除 iptables 或 firewalld

归档时间:

查看次数:

1010 次

最近记录:

9 年 前
相关归档
CentOS 认为磁盘繁忙,无法挂载或 fsck 26
AWS VPC + IPtables + NAT:端口转发不起作用 10
Centos 7 无法 yum 安装 npm 9
轻推 yum 以使用不同的镜像? 5
以非 root 用户身份运行 ipmitool 5
防止来自外部本地主机的 SMTP 连接 4
如何在 Linux 上同步命令调用 2
org.apache.solr.common.SolrException:加载类“solr.VelocityResponseWriter”时出错 2
服务器 - 板载防火墙的价值 1
我应该为运行小型 VM 的 CentOS 服务器使用 32 位还是 64 位操作系统? 1
难疑归档
在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 542
在 Bash 中检查数组是否为空 162
如何处理 Docker 容器内的安全更新? 135
SSH 公钥文件末尾的用户/主机有何意义? 99
在一个大分区上安装 Linux 到底有多糟糕? 97
我们应该托管自己的域名服务器吗? 96
traceroute时“***”是什么意思 66
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57
如何将各种证书组合成单个 .pem 55
具有并行处理功能的更好的 Unix 查找? 52