問題描述:
centos安裝完成tomcat後,訪問本地:http://localhost:8080/正確。但區域網內無法訪問,而且伺服器可ping通
經查原因為防火牆開啟:
[root@localhost conf]# service iptables statusiptables: firewall is running.
有兩種解決方案:一是關閉防火牆;二是開放8080埠
直接關閉防火牆會影響伺服器的安全性,比較暴力,開放相應的埠號來說更符合安全性,更溫和
第一種方案:關閉iptables,相對比較簡單
service iptables stop若想永久關閉: chkconfig --level 35 iptables off
首先檢視一下iptables的配置
[root@bogon ~]# vi /etc/sysconfig/iptables
# firewall configuration written by system-config-firewall# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
:rh-firewall-1-input - [0:0]
-a input -j rh-firewall-1-input
-a forward -j rh-firewall-1-input
-a input -m state --state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
commit
其中紅色部分為自己新增的,其意義:
:rh-firewall-1-input - [0:0]
上面可以理解為定義了乙個子鏈 rh-firewall-1-input
-a input -j rh-firewall-1-input-a forward -j rh-firewall-1-input
其實上面這兩條規則就是將子鏈rh-firewall-1-input分別加到input和forword主鏈中,把父鏈input和forward的所有資料報都**到子鏈rh-firewall-1-input,也就意味著,當乙個資料報進入主機後,首先會進入input鏈和forward鏈,然後再由input和forward鏈進入rh-firewall-1-input進行處理
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
使用子鏈rh-firewall-1-input,配置8080埠,允許8080埠的資料報傳輸
如上配置並重啟iptables就可以在區域網內訪問8080埠了
[root@bogon ~]# service iptables restartiptables: setting chains to policy accept: filter [ ok ]
iptables: flushing firewall rules: [ ok ]
iptables: unloading modules: [ ok ]
service iptables status 檢視防火牆狀態service iptables start 開啟防火牆
service iptables stop 關閉防火牆
service iptables restart 重啟防火牆
這裡簡單討論一下iptables:
iptables是linux內建的資料報過濾軟體(即 防火牆)。它定義了進出linux資料報的過濾規則。iptables由多個**組成,每個**由若干鏈組成,每個鏈由若干規則組成。
其中最常用也是最重要的是管理本機進出資料報的filter(過濾器)**,filter預設包含以下3個鏈:
上面三個鏈是filter**中預設的鏈,可以稱作父鏈。使用者還可以自定義自己的鏈規則,可以稱作子鏈。當資料報滿足一定規則,則由父鏈跳轉到子鏈進行特定的處理。
上面iptables配置資訊中:開頭的為防火牆filter過濾器定義的4個鏈:input,forward,output,rh-firewall-1-input。其中前面三個鏈是系統預設的鏈,稱為父鏈;rh-firewall-1-input是使用者自定義的鏈,稱為子鏈。
windows下Apache區域網訪問
1.ping來檢驗兩個主機是否網路暢通,由於現在很多的防火牆禁止ping,所以可能ping不通 2.用ethereal等抓包工具直接在網絡卡上進行抓包檢視網路是否有http訪問的tcp鏈結報文,注意 由於抓包工具是在網絡卡上工作,而防火牆是應用程工具,所以抓包工具不能被防火牆阻止,但對於本機環路抓包...
區域網訪問IIS express
iis express 7.5是可以允許於windows xp下執行的web伺服器,可以作為乙個小型的web伺服器供區域網內使用。1 修改binding 在下面新增乙個binding 現在,我們已經可以在本機通過計算機名訪問我們的website1站點了,但是,通過外部訪問有可能會出錯!最常見的是ii...
MYSQL區域網訪問
解決辦法 grant all privileges on to joe localhost identified by 1 flush privileges 拿 joe 1 登陸 附 mysql grant 許可權1,許可權2,許可權n on資料庫名稱.表名稱 to 使用者名稱 使用者位址 iden...