區域網訪問不到linux下的tomcat

問題描述：

centos安裝完成tomcat後，訪問本地：http://localhost:8080/正確。但區域網內無法訪問，而且伺服器可ping通

經查原因為防火牆開啟：

[root@localhost conf]#  service iptables status

iptables: firewall is  running.

有兩種解決方案：一是關閉防火牆；二是開放8080埠

直接關閉防火牆會影響伺服器的安全性，比較暴力，開放相應的埠號來說更符合安全性，更溫和

第一種方案：關閉iptables，相對比較簡單

service iptables stop

若想永久關閉: chkconfig --level 35 iptables off

首先檢視一下iptables的配置

[root@bogon ~]# vi /etc/sysconfig/iptables

# firewall configuration written by system-config-firewall

# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
:rh-firewall-1-input - [0:0]
-a input -j rh-firewall-1-input
-a forward -j rh-firewall-1-input
-a input -m state --state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
commit

其中紅色部分為自己新增的，其意義：

:rh-firewall-1-input - [0:0]

上面可以理解為定義了乙個子鏈 rh-firewall-1-input

-a input -j rh-firewall-1-input

-a forward -j rh-firewall-1-input

其實上面這兩條規則就是將子鏈rh-firewall-1-input分別加到input和forword主鏈中，把父鏈input和forward的所有資料報都**到子鏈rh-firewall-1-input,也就意味著，當乙個資料報進入主機後，首先會進入input鏈和forward鏈，然後再由input和forward鏈進入rh-firewall-1-input進行處理

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept

使用子鏈rh-firewall-1-input，配置8080埠，允許8080埠的資料報傳輸

如上配置並重啟iptables就可以在區域網內訪問8080埠了

[root@bogon ~]# service iptables restart

iptables: setting chains to policy accept: filter          [  ok  ]
iptables: flushing firewall rules:                         [  ok  ]
iptables: unloading modules:                               [  ok  ]

service  iptables  status        檢視防火牆狀態

service  iptables  start           開啟防火牆
service  iptables  stop           關閉防火牆
service  iptables  restart        重啟防火牆

這裡簡單討論一下iptables：

iptables是linux內建的資料報過濾軟體（即 防火牆）。它定義了進出linux資料報的過濾規則。iptables由多個**組成，每個**由若干鏈組成，每個鏈由若干規則組成。

其中最常用也是最重要的是管理本機進出資料報的filter（過濾器）**，filter預設包含以下3個鏈：

上面三個鏈是filter**中預設的鏈，可以稱作父鏈。使用者還可以自定義自己的鏈規則，可以稱作子鏈。當資料報滿足一定規則，則由父鏈跳轉到子鏈進行特定的處理。

上面iptables配置資訊中：開頭的為防火牆filter過濾器定義的4個鏈：input，forward，output，rh-firewall-1-input。其中前面三個鏈是系統預設的鏈，稱為父鏈；rh-firewall-1-input是使用者自定義的鏈，稱為子鏈。

windows下Apache區域網訪問

1.ping來檢驗兩個主機是否網路暢通，由於現在很多的防火牆禁止ping，所以可能ping不通 2.用ethereal等抓包工具直接在網絡卡上進行抓包檢視網路是否有http訪問的tcp鏈結報文，注意 由於抓包工具是在網絡卡上工作，而防火牆是應用程工具，所以抓包工具不能被防火牆阻止，但對於本機環路抓包...

區域網訪問IIS express

iis express 7.5是可以允許於windows xp下執行的web伺服器，可以作為乙個小型的web伺服器供區域網內使用。1 修改binding 在下面新增乙個binding 現在，我們已經可以在本機通過計算機名訪問我們的website1站點了，但是，通過外部訪問有可能會出錯！最常見的是ii...

MYSQL區域網訪問

解決辦法 grant all privileges on to joe localhost identified by 1 flush privileges 拿 joe 1 登陸 附 mysql grant 許可權1,許可權2,許可權n on資料庫名稱.表名稱 to 使用者名稱 使用者位址 iden...