1.在自己虚拟机的centos系统的tomcat下发布了一个程序,在虚拟机上用
http://localhost/xxx 和 http://172.16.1.160/xxx 可以访问,但是在 局域网中用
http://172.16.1.160/xxx 访问不了
---------------------------------------------------------------------------------------
解决方法:
防火墙问题
将防火墙关闭: service iptables stop 以后 在局域网中 再次输入
http://172.16.1.160/xxx 就能访问 该系统
---------------------------------------------------------------
手把手教你Linux关闭防火墙命令
2010-04-28 22:04
|
1) 重启后永久性生效:
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效:
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
或者:
/etc/init.d/iptables status 会得到一系列信息,说明防火墙开着。
/etc/rc.d/init.d/iptables stop 关闭防火墙
最后:
在根用户下输入setup,进入一个图形界面,选择Firewall configuration,进入下一界面,选择Security Level为Disabled,保存。重启即可。
======================================================
———————————————————————————————
fedora下
/etc/init.d/iptables stop
=======================================================
ubuntu下:
由于UBUNTU没有相关的直接命令
请用如下命令
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
暂时开放所有端口
Ubuntu上没有关闭iptables的命令
=======
iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦.这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?
所以我想说的是,当你敲入每一个iptables 相关命令的时候都要万分小心.
1.应用每一个规则到 DROP target时,都要仔细检查规则,应用之前要考虑他给你带来的影响.
2.在redhat中我们可以使用service iptables stop来关闭防火墙,但是在有些版本如ubuntu中这个命令却不起作用,大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙,但是使用这个命令前,千万记得用iptables -L查看一下你的系统中所有链的默认target,iptables -F这个命令只是清除所有规则,只不会真正关闭iptables.想象一下,如果你的链默认target是DROP,本来你有规则来允许一些特定的端口,但一旦应用iptables -L ,清除了所有规则以后,默认的target就会阻止任何访问,当然包括远程ssh管理服务器的你.
所以我建议的关闭防火墙命令是
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
总之,当你要在你的服务器上做任何变更时,最好有一个测试环境做过充分的测试再应用到你的服务器.除此之外,要用好iptables,那就要理解iptables的运行原理,知道对于每一个数据包iptables是怎么样来处理的.这样才能准确地书写规则,避免带来不必要的麻烦
|
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
分享到:
相关推荐
局域网访问不到linux下的tomcat.docx
Linux中tomcat服务成功发布但局域网浏览器无法访问.docx
在Linux环境中部署Java项目,首先需要搭建基础的开发和运行平台,这通常涉及到虚拟机的安装、Linux操作系统的配置、Java Development Kit (JDK)的安装、Tomcat服务器的部署以及可能的数据库如Oracle的安装。...
首先大家注意: 本文章中没有session共享,关于session共享我会在下一篇中讲解,先实现Nginx+tomcat负载均衡再实现session共享。 从网上查了好多资料,多走了很多弯路,现在把自己成功的方法拿出来与大家分享。 ...
xs-box-client 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。可以让外网直接访问本地网站 ...
本文档旨在详细介绍如何在Linux服务器上配置Samba服务,以便实现Windows局域网下的直接访问。 #### 二、背景 在实际工作中,作者发现使用WinSCP工具连接Linux服务器传输文件时速度较慢,效率低下。为了解决这一...
反向代理:代替公网客户端访问 访问局域网内服务器 利用nginx的反向代理和tomcat整合 Nginx+tomcat整合的安装与配置 目标:nginx处理静态页面,tomcat处理jsp页面 步骤: 1. 准备软件 apache-tomcat-6.0.26.tar.gz ...
根据文件提供的内容,以下是从标题、描述、和部分内容中提炼出的关于Kali Linux配置常用服务的知识点: Kali Linux是一个基于Debian的Linux发行版,它主要被用于数字取证和渗透测试。渗透测试是一个安全领域,它...
Linux运维工程师是IT行业中一个关键的角色,他们负责确保基于Linux系统的基础设施稳定、高效地运行。以下是对Linux运维工程师工作职责和技能需求的详细描述: 1. **系统维护与监控**:运维工程师需要负责公司的...
传统的教学管理方式已不能满足现代教育的需求,尤其是在教学改革项目管理方面。教学改革项目涉及项目的申报、审批、实施与评估等多个环节,工作量大且流程复杂。因此,构建一个高效、便捷的教学改革项目管理系统显得...
※基于J2EE技术的B/S结构,实现局域网/互联网访问,促进企业全国范围内人力资源业务的整合; ※信息集中化管理,通过权限共享eHR信息,不受地域限制; ※客户端的免安装和零维护,极大的降低了企业的维护成本。 ※...
4. **CORS(跨源资源共享)**:如果你的WebSocket服务和前端应用不在同一域下,可能存在CORS问题。确保服务器端配置了允许外网源的CORS策略。 5. **SSL/TLS**:对于一些现代浏览器,如果服务器配置为仅接受HTTPS...
2. **第四层交换技术**:在局域网层次,第四层交换技术如F5(硬件解决方案)和LVS(Linux Virtual Server,软件解决方案)用于实现更精细的负载均衡。它们基于TCP/IP协议的第四层进行负载分配,可以根据连接状态、源...
本报告覆盖了从项目背景到功能性与非功能性需求的各个方面,具体内容包括但不限于项目背景、项目概述、用户环境描述、功能性需求描述、非功能性需求描述以及其他相关要求。其中: - **项目背景**:介绍项目的立项...
3.2 安装 Nexus:解压缩下载的文件,然后启动Nexus服务,通常是一个可执行脚本,如Windows下的`bin/nexus.exe`或Linux下的`bin/nexus start`。 3.3 运行 Nexus:访问默认的Web界面`http://localhost:8081/nexus`,...
- 默认情况下,Tomcat 的端口配置为 8088,如果需要修改,可以通过编辑 `server.xml` 文件来调整。 - 安装完成后,确保路径不包含中文字符。 - **Linux 系统安装:** - 首先检查并确保系统中已安装合适版本的 ...