192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

不能从其他机器访问红帽子RHEL5.5上的Tomcat 6的上网故障

发布时间:2016-02-01 20:26

  在红帽子linux RHEL5上安装了tomcat6, 启动之后,本机可以访问,上网和打开网页有问题,但是qq可以正常登录/登陆。但从其他机器访问不了,原来是iptables的问题。

 

1.环境:

 

vmware workstation 7.1.2 build-301548

 

RedHat Enterprise Linux 5.5

 

apache-tomcat-6.0.30

 

jdk1.6.0_22

 

2.问题描述:

 

在RHEL5上安装了tomcat6, 启动之后,本机可以访问,但从其他机器访问不了。

 

3.RHEL5安装后默认的ittables规则:

 

[root@localhost ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     icmp --  anywhere             anywhere            icmp any 

ACCEPT     esp  --  anywhere             anywhere            

ACCEPT     ah   --  anywhere             anywhere            

ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 

ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

 

4.解决办法:

 

删除当前INPUT链上的规则

 

iptables -F INPUT

 

增加两条INPUT链上规则,针对tcp的80和8080端口(8080是tomcat的默认端口)

 

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT

 

iptables -A INPUT -p tcp -s 0/0 --dport 8080 -j ACCEPT

 

至此,红帽子服务器red hat已经恢复了正常的上网和数据交换功能。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明