linux 下 防火墙造成的tomcat无法远程访问

最新推荐文章于 2022-05-28 14:23:37 发布
最新推荐文章于 2022-05-28 14:23:37 发布
阅读量455 收藏
点赞数
文章标签: linux 阿里云 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herforyou/article/details/78721564
版权

项目完成后部署在阿里云linux上,所有端口都是正常的

[root@iZ2zedijzcfg8mjxpsrlz0Z tran_port]# netstat -anp | grep LIST

tcp        0      0 0.0.0.0:843             0.0.0.0:*               LISTEN      1494/java           
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1393/java           
tcp        0      0 0.0.0.0:8787            0.0.0.0:*               LISTEN      1463/java           
tcp        0      0 0.0.0.0:8019            0.0.0.0:*               LISTEN      1393/java           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1208/sshd           
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      1417/java           
tcp        0      0 127.0.0.1:8705          0.0.0.0:*               LISTEN      1463/java           
tcp        0      0 0.0.0.0:8709            0.0.0.0:*               LISTEN      1463/java           

tcp        0      0 127.0.0.1:8005    

后测试时出现内网可以访问,但是通过外网无法方位。查询资料发linux下部分端口是对外不开放的需要在防火墙中重新设置。

但是阿里云linux版本是centos7 版本中并没有iptables 只有firewalld 。因此我们只需要在root用户下

先禁用防火墙:systemctl stop firewalld (虽然直接禁用防火墙也可以达到外网可以访问的目的,但不推荐使用)

添加新的端口到允许被开放的端口中:firewall-cmd --zone=dmz --add-port=8080/tcp

查看是否被添加成功:firewall-cmd --zone=dmz --list-ports

更新防火墙规则:

firewall-cmd --reload --permanent(加上--permanent 规则永久生效)

最后重启防火墙:systemctl start firewalld。至此项目可以通过外网正常访问了。

firewalld 的常见操做:

启动:systemctl start firewalld

查看状态:systemctl status firewalld 

停止:systemctl  disable firewalld

禁用:systemctl  stop firewalld

更新防火墙规则:firewall-cmd --reload (动态更新不需要断开连接)
                            firewall-cmd --complete-reload

查询允许开放端口和添加端口:firewall-cmd --zone=dmz --list-ports(查看)
    firewall-cmd --zone=dmz --add-port=8080/tcp(添加)

永久生效再加上  --permanent

添加服务:

# firewall-cmd --zone=work --add-service=smtp
移除服务
# firewall-cmd --zone=work --remove-service=smtp

herforyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jvisualvm远程访问Linux环境中tomcat
05-24
最后,测试 jvisualvm 的远程访问,打开 jdk 中的 jvisualvm 远程访问 Linux 下的 Tomcat。 添加 Visual GC 插件 在 jdk 的 `bin` 目录下创建 `jstatd.all.policy` 文件,内容为: ``` grant codebase "file:${...
Linux 安装JDK Tomcat MySQL的教程(使用Mac远程访问)
09-09
在本文中,我们将详细讲解如何在Linux环境下安装JDK、Tomcat和MySQL,并通过Mac进行远程访问。首先,确保你的Linux服务器是阿里云上的CentOS 7.4 64位(基于RedHat),并且你的本地机器运行的是macOS High Sierra。 ...
Linux tomcat启动之后访问不成功,firewall防火墙的情况
Idiot_2018的博客
11-28 324
1,首先先查看firewall的状态 命令 " firewall-cmd --state" 如果出现 running,则说明防火墙开启 2,查看8080端口是否被防火墙开启 命令" firewall-cmd --permanent --zone=public --list-ports“ 或“firewall-cmd --zone=public ...
centos tomcat云服务器外网无法访问问题
weixin_46388437的博客
08-18 238
一.jdk tomcat 安装和配置 在ECS里装了cent os, 在cent里面装好了jdk,配好了环境变量。 也装好tomcat,也配好了环境变量。 这里我不多赘述。 二.防火墙 阿里云ECS创建的centos实例是没开防火墙的 firewall-cmd --state 如果开了防火墙,输入命令查看是否允许通过8080端口 firewall-cmd --permanent --zone=public --list-ports 如果不允许,则可以通过命令添加 firewall-cmd --zon
Linux防火墙的使用与配置 访问Linux中的Tomcat,打开8080和80端口
MayMatrix 的博客
12-18 729
我使用的是RedHat7 普通的该iptables文件 不生效。iptables命令对RHEL6及以下的版本有效。 访问Linux中的Tomcat,打开8080和80端口 命令: 区域添加端口: firewall-cmd --add-port=8080/tcp --zone=public --permanent //添加8080端口 firew...
Linux中安装tomcat,外网无法访问
qq_50839597的博客
05-28 2716
Linux上安装tomcat,外网不能访问的原因: 首先检查看看是不是包导错了,需要的是Linux的,而不是Windows的,文件格式如下: 这个地方要注意,下载的是apache-tomcat-9.0.63.tar.gz这个解压包,不要值安装bin目录文件夹,这样是没用的。 上述没问题,如果还不能访问则可能是端口开放问题 首先查看Linux上有没有开启端口 1、键入命令查看8080端口是否开启 netstat -tunlp 2、如果端口没有开放,则需要先添加端口 2.1、打开防火墙 systemct
linux安装tomcat无法远程访问
rxs的博客
05-14 1961
环境 centos6.5 jdk1.8 tomcat8(端口8080) 问题 安装了tomcat8启动服务之后发现远程访问不了。 排查 netstat -an之后发现有8080端口 想了下应该是端口没有开启之类的 尝试 vi /etc/sysconfig/iptables 加入如下内容 -A INPUT -m state –state NEW -m tcp –dport 8080 ...
tomcat 8.5 linux版本
04-04
6. **安全管理**:考虑在Linux上使用非root用户运行Tomcat,并通过设置防火墙规则限制访问端口,提高安全性。 7. **日志管理**:Tomcat的日志文件位于`logs`目录下,通过分析日志可以诊断运行问题。 8. **部署Web...
tomcat7linux版(免费!!!)
04-15
通过以上步骤,你就能在Linux环境下成功安装并运行Tomcat7了。在运维过程中,熟悉Linux命令行操作、了解服务器性能监控和问题排查方法,以及对Java Web应用开发有深入理解,都将对工作大有裨益。
Linux防火墙设置端口,远程访问不了
分享记录开发中的问题,欢迎一起探讨!
05-12 1222
前提条件 你的软件在linux上是配置可以的,而且在linux本机系统上是可以访问。就是配置了iptables防火墙之后还是无效。 配置方法 # -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 照着抄总会了吧 -A INPUT -m state --state NEW -m tcp -p tcp --dport 改这的端口号 -j ACCEPT 注意事项 #开放的端口必须放在这两个的上面,否则无效。 -A INPUT -
远程不能访问CentOS的tomcat 8080端口
weixin_34129696的博客
11-18 123
一般认为是CentOS的iptabls防火墙的问题,方法如下: ps -ef | grep tomcat ker 4399 1 6 21:46 pts/1 00:00:01 /usr/java/jdk1.7.0_25/jre/bin/java 可以看到 tomcat 的进程号是4399 netstat -tupln | grep 4399tcp 0 0 :::800...
从主机 Windows 上无法远程访问 LinuxTomcat 服务器解决方法
weixin_33895516的博客
02-17 566
当在 Linux 上配置好 Tomcat 服务器后,如果从主机中无法访问Linux 中的 Tomcat 服务器时,需要做如下的检查: 1. Tomcat 是否启动成功 在控制台输入: ps -ef | grep tomcat 命令含义:从当前所有进程中查找是否含有 tomcat 进程 如果有内容显示,则说明 Tomca...
Shell编程---监控检查某个TCP或UDP端口是否在监听
yuki5233的博客
11-13 5181
题目要求:使用Shell脚本监控检查某个TCP或UDP端口是否在监听 分析: 端口检测是系统资源检测经常遇到的,特别是在网络通讯情况下,端口状态的检测往往是很重要的。有时可能进程,CPU,内存等处于正常状态,但是端口处于异常状态,业务也是没有正常运行。 我们可以判断指定端口是否在监听。 首先使用 netstat -an 输出所有端口占用信息,然后通过 grep, awk,wc 过滤输出监听 TCP...
CentOS7上解决tomcat不能被外部浏览访问的问题?
Karan_01的博客
06-27 1万+
linux开启tomcat使用浏览器访问不了。 主要原因在于防火墙的存在,导致的端口无法访问。 CentOS7使用firewall而不是iptables。所以解决这类问题可以通过添加firewall的端口,使其对我们需要用的端口开放。 1.使用命令  firewall-cmd --state查看防火墙状态。得到结果是running或者not running 2.在running 状态
linux tomcat端口无法,linuxtomcat无法远程访问(开放8080端口)
weixin_42175035的博客
04-28 449
我们在linux下配置了tomcat后发现,无法访问除了linux(如果是虚拟机的话,宿主机子根本无法访问tomcat),解决下吧原因是我们的tomcat访问需要8080端口,但是从外部访问,我们的防火墙会拦截,而你此时又恰好没有配置8080端口,也没有关闭防火墙,那么就导致这样咯,解决步骤:1.首先输入 vi /etc/sysconfig/iptables 来打开防火墙配置文件2.找到-A IN...
linux 远程不能访问CentOS的tomcat 8080端口
热门推荐
lgh1117的专栏
09-09 1万+
[html] view plaincopy span style="font-family: Arial, Helvetica, sans-serif;">远程不能访问CentOS的tomcat 8080端口span>   一般认为是CentOS的iptabls防火墙的问题,方法如下: [html] view plaincopy ps -ef |
Linux环境下JDK与Tomcat部署教程
- 如果无法访问,可能是因为防火墙阻止了8080端口,可以运行 `systemctl stop firewalld.service` 关闭防火墙,然后再次尝试访问。 7. **部署自己的Java项目** - 将你的Java Web项目打包成WAR文件,然后通过FTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值