Masalah firewall saat menggunakan Tomcat di CentOS

10

Saya mencoba menggunakan server Tomcat di lingkungan CentOS, tetapi tidak menerima permintaan.

Menjalankan startup.sh berfungsi dengan baik dan log menunjukkan bahwa kucing jantan sedang berjalan

16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080]
16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009]
16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms

Saat menjalankan netstat untuk memeriksa port mendengarkan, ini ditampilkan sebagai mendengarkan

$netstat -atnp|grep LISTEN

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      3321/java

Untuk melewati firewall, saya menambahkan aturan khusus di iptables.

$iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50030
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50105
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50075
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50070
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:123
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Saya menambahkan aturan di atas untuk menghindari kesalahan menambahkannya setelah penolakan umum. Iptables aktif karena layanan mengembalikan yang berikut:

$service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Fri 2016-12-16 13:09:47 EST; 1h 45min ago
Main PID: 728 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service

Namun, permintaan tidak mencapai Tomcat, karena log akses localhost kosong.

Firewalld tidak mengganggu koneksi karena mengklaim dinonaktifkan:

$firewall-cmd --state
not running

Apakah ada pengaturan firewall lain yang saya lewatkan?

centos iptables firewall tomcat Jared Rox
sumber
Apa versi CentOS? Apa yang terjadi jika Anda menjalankan status iptables layanan?
Anthony Fornito
Saya menambahkan aturan iptables lainnya. Versi Mi adalah CentOS Linux rilis 7.2.1511 (Core). Status layanan iptables panggilan menunjukkan iptables sebagai aktif.
Jared Rox
Apakah Anda mencoba menonaktifkan firewall? Lakukan ini sehingga Anda dapat mempersempit masalahnya.
Vikelidis Kostas
OK, jadi port firewall terbuka dan layanan mendengarkan. Tetapi apa yang terjadi ketika Anda mencoba menghubungkannya?
Michael Hampton

Jawaban:

10

Saya pikir apa yang terjadi di sini adalah Anda menggabungkan teknologi Anda.

Mencoba:

iptables layanan berhenti

Melihat Anda masih mendapatkan respons yang sama

Jika Anda melakukannya maka Anda perlu menghapus iptables atau firewalld

Anthony Fornito
sumber