Sự cố tường lửa khi triển khai Tomcat tại CentOS

Tôi đang cố gắng triển khai máy chủ Tomcat trong môi trường CentOS, nhưng nó không nhận được yêu cầu.

Đang thực hiện startup.sh hoạt động đúng và nhật ký cho thấy tomcat đang chạy

16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080]
16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009]
16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms

Khi chạy netstat để kiểm tra các cổng nghe, nó được hiển thị dưới dạng nghe

$netstat -atnp|grep LISTEN

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      3321/java

Để bỏ qua tường lửa, tôi đã thêm một quy tắc tùy chỉnh tại iptables.

$iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50030
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50105
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50075
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50070
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:123
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tôi đã thêm quy tắc lên trên để tránh nhầm lẫn khi thêm nó sau khi từ chối chung. Iptables đang hoạt động khi dịch vụ trả về như sau:

$service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Fri 2016-12-16 13:09:47 EST; 1h 45min ago
Main PID: 728 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service

Tuy nhiên, yêu cầu không đến được Tomcat, vì nhật ký truy cập localhost trống.

Firewalld không can thiệp vào kết nối vì nó tuyên bố là bị vô hiệu hóa:

$firewall-cmd --state
not running

Có các cài đặt tường lửa khác mà tôi đang thiếu?

— Jared Rox
nguồn

Phiên bản nào của CentOS? Điều gì xảy ra nếu bạn chạy trạng thái iptables dịch vụ?

— Anthony Fornito

Tôi đã thêm phần còn lại của quy tắc iptables. Phiên bản Mi là CentOS Linux phát hành 7.2.1511 (Core). Dịch vụ gọi trạng thái iptables hiển thị iptables là hoạt động.

— Jared Rox

Bạn đã thử tắt tường lửa? Làm điều này để bạn có thể thu hẹp vấn đề.

— Vikelidis Kostas

OK, vì vậy cổng tường lửa được mở và dịch vụ đang lắng nghe. Nhưng điều gì xảy ra khi bạn cố gắng kết nối với nó?

— Michael Hampton

Tôi nghĩ những gì đang diễn ra ở đây là bạn đang trộn lẫn các công nghệ của mình.

Thử:

dịch vụ iptables dừng

Thấy bạn vẫn nhận được phản hồi tương tự

Nếu bạn làm như vậy thì bạn cần phải xóa iptables hoặc tường lửa

— Anthony Fornito
nguồn