先来一下第一次踩的坑,Linux系统上tomcat正常启动,浏览器缺不能访问的问题
第一次踩坑,只是发现了对于tomcat端口开放的问题
而第二次踩坑,是对应的centos版本问题,而对于不同的防火墙处理不当踩的坑
情景:
centOS 7.3 版本;
使用iptables设置防火墙;
出现的问题:
iptables.service - IPv4 firewall with iptables;
问题处理:
日常马后炮总结:
1, CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-services来安装。
2,因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙。
附录(真·问题处理):
首先说明CentOs中防火墙有firewall和iptables;
1,对于使用firewall:
- 查看防火墙状态
命令:firewall-cmd --state
- 关闭防火墙
命令:systemctl stop firewalld.service
- 开启防火墙
命令:systemctl start firewalld.service
2,对于使用iptables(本人使用的。)
- 因为centOs 7之后使用了firewall,所以要使用iptables,需要安装:
安装命令:yum install iptables-services
- 开启iptables防火墙
命令:systemctl start iptables.service
- 重启iptables防火墙
命令:systemctl restart iptables.service
- 关闭iptables防火墙
命令:systemctl stop iptables.service
- 查看iptables防火墙状态
命令:systemctl status iptables.service
=====================================分割线============================================
你以为这就完事了,不不不,对于上面的问题出现,这些仅仅是告知一下有两种防火墙服务,可以如何使用自己要使用的iptales呢
- 需要关闭默认的防火墙(firewall)
关闭firewalld:
- systemctl stop firewalld
- systemctl mask firewalld
2. 使用iptables服务:
- iptables -A INPUT -p tcp --dport 443 -j ACCEPT(打开443端口)
- service iptables save(保存规则)
- systemctl restart iptables.service(开启服务)