局域網訪問不到linux下的tomcat

 

問題描述：

CentOS安裝完成Tomcat後，訪問本地：http://localhost:8080/正確。但局域網內沒法訪問，並且服務器可ping通

經查緣由爲防火牆開啓：

[root@localhost conf]#  service iptables status
iptables: Firewall is  running.

有兩種解決方案：一是關閉防火牆；二是開放8080端口

直接關閉防火牆會影響服務器的安全性，比較暴力，開放相應的端口號來講更符合安全性，更溫和

第一種方案：關閉iptables ，相對比較簡單

service iptables stop

若想永久關閉: chkconfig --level 35 iptables off

 第二種方案：配置防火牆，開放8080端口，相對複雜點，可是值得推薦

　　首先查看一下iptables的配置

[root@bogon ~]# vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
COMMIT

　　其中紅色部分爲本身添加的，其意義：

:RH-Firewall-1-INPUT - [0:0]

　　上面能夠理解爲定義了一個子鏈 RH-Firewall-1-INPUT

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT

  　其實上面這兩條規則就是將子鏈RH-Firewall-1-INPUT分別加到INPUT和FORWORD主鏈中，把父鏈INPUT和FORWARD的全部數據包都轉發到子鏈RH-Firewall-1-INPUT,也就意味着，當一個數據包進入主機後，首先會進入INPUT鏈和FORWARD鏈，而後再由INPUT和FORWARD鏈進入RH-Firewall-1-INPUT進行處理

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

　　使用子鏈RH-Firewall-1-INPUT，配置8080端口，容許8080端口的數據包傳輸

 

 如上配置並重啓iptables就能夠在局域網內訪問8080端口了

[root@bogon ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]

 

---------------------------------------------------------------------------------------------------------------------------------------------

防火牆相關命令：

service  iptables  status        查看防火牆狀態
service  iptables  start           開啓防火牆
service  iptables  stop           關閉防火牆
service  iptables  restart        重啓防火牆

這裏簡單討論一下iptables：

iptables是Linux內置的數據包過濾軟件（即 防火牆）。它定義了進出Linux數據包的過濾規則。Iptables由多個表格組成，每一個表格由若干鏈組成，每一個鏈由若干規則組成。

其中最經常使用也是最重要的是管理本機進出數據包的filter（過濾器）表格，filter默認包含如下3個鏈：

•  INPUT鏈：定義了進入Linux主機的數據包的過濾規則；
•  OUTPUT鏈：定義了送出Linux主機的數據包的過濾規則；
•  FORWORD鏈：這個鏈與本機沒有什麼關係，它能夠轉遞數據包到後臺的計算機中，與iptables中的另一個表格nat相關性較高；

上面三個鏈是filter表格中默認的鏈，能夠稱做父鏈。用戶還能夠自定義本身的鏈規則，能夠稱做子鏈。當數據包知足必定規則，則由父鏈跳轉到子鏈進行特定的處理。

上面iptables配置信息中：開頭的爲防火牆filter過濾器定義的4個鏈：INPUT，FORWARD，OUTPUT，RH-Firewall-1-INPUT。其中前面三個鏈是系統默認的鏈，稱爲父鏈；RH-Firewall-1-INPUT是用戶自定義的鏈，稱爲子鏈。