Soru CentOS’ta Tomcat’i kurarken güvenlik duvarı sorunu


Bir Tomcat sunucusunu CentOS ortamında dağıtmaya çalışıyorum, ancak istekleri almıyor.

Startup.sh dosyasını çalıştırmak düzgün çalışıyor ve günlükler tomcat'in çalıştığını gösteriyor

16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080]
16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009]
16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms

Dinleme bağlantı noktalarını kontrol etmek için netstat çalıştırırken, dinleme olarak gösterilir.

$netstat -atnp|grep LISTEN

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      3321/java

Güvenlik duvarını atlamak için iptables'de özel bir kural ekledim.

$iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50030
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50105
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50075
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50070
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:123
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Genel reddedildikten sonra eklemenin yanlış olmasını önlemek için kuralı ekledim. Servis, aşağıdakileri döndürdüğü için Iptables etkin:

$service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Fri 2016-12-16 13:09:47 EST; 1h 45min ago
Main PID: 728 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service

Ancak, localhost erişim günlükleri boş olduğundan, istek Tomcat'e ulaşmıyor.

Firewalld, devre dışı bırakıldığını iddia ettiğinden bağlantıya müdahale etmiyor:

$firewall-cmd --state
not running

Eksik olduğum başka güvenlik duvarı ayarları var mı?


10
2017-12-16 19:03


Menşei


CentOS'un hangi versiyonu? Hizmet iptables durumunu çalıştırırsanız ne olur? - Anthony Fornito
İptables kurallarının geri kalanını ekledim. Mi versiyonu, CentOS Linux sürüm 7.2.1511 (Çekirdek) 'dir. Servis iptables durumunun çağrılması iptables'leri aktif olarak gösterir. - Jared Rox
Güvenlik duvarını kapatmayı denediniz mi? Bunu yapmak için sorunu daraltabilirsiniz. - Vikelidis Kostas
Tamam, bu yüzden güvenlik duvarı bağlantı noktası açık ve hizmet dinliyor. Ama ona bağlanmaya çalıştığınızda ne olur? - Michael Hampton♦


Cevaplar:


Sanırım burada neler olup bittiğini teknolojilerinle karıştırıyorsun.

Deneyin:

servis iptables durdurmak

Hala aynı cevabı aldığına bak

Bunu yaparsanız, iptables veya firewalld'yi kaldırmanız gerekir.


10
2017-12-16 20:08