本文会对用到的命令语法进行一些解释,非常适合新手和有知识缺口的同学。不需要的朋友们可以略过「命令解释」的段落。
在CentOS虚机上安装了Tomcat后可以通过虚机ip地址:8080验证访问,例如在浏览器输入http://192.168.1.11,然而经常会有无法访问的状况。如果主机和虚机的网络能互相访问(如何确定?见文章底部「先决条件」),那便往往是因为防火墙没有开放8080端口的原因。
网上很多答案提到了修改/etc/sysconfig/iptables这一文件来让防火墙允许8080端口的访问,然而在最小化安装的CentOS系统中是没有iptables这个服务的,也找不到/etc/sysconfig/iptables这个文件。在最小化安装的CentOS 7中是,默认的防火墙服务是firewalld。
那么我们有下面几种解决方案,出于全面性一一介绍:
一、使用firewalld防火墙服务
- 关闭firewalld防火墙服务(不推荐)
- 不关闭firewalld防火墙服务,开放8080端口
二、改用iptables服务
- 使用iptables并关闭防火墙(多此一举)
- 使用iptables,不关闭防火墙,开放8080端口
下面为详解(或链接)
一、使用firewalld防火墙服务
-
关闭firewalld防火墙服务(不推荐)
stop firewalld.service && sudo systemctl disable firewalld.service
「命令解释」 && 用来连接两个命令,&&前的命令成功执行之后