Offene Ports für Apache Tomcat-7.0.32 auf Linux Mandriva

tag-icon tag-icon java linux networking
Offene Ports für Apache Tomcat-7.0.32 auf Linux Mandriva

ich installierteApache Tomcat-7.0.32AnLinux Mandrivaund ich möchte es zugänglich machen. Dazu muss ich Ports öffnen iniptables.

Ich habe die folgenden Regeln hinzugefügt:

iptables -A INPUT -p tcp -m tcp --dport 8081 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8010 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8444 --syn -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8006 --syn -j ACCEPT

dann speichern und iptables neu starten -

/etc/init.d/iptables save
/etc/init.d/iptables restart

Überprüfen Sie, ob die Ports geöffnet sind -

netstat -tulpn | less

Ich führe den Befehl aus -

netstat-ntpl | grep java

und sehen -

Bildbeschreibung hier eingeben

Wenn ich die Firewall deaktiviere, wird mir auf Wunsch die Startseite des Servers angezeigt -

http://server_ip:8081/

Wenn aktiviert, ist der Server von außen nicht zugänglich.

Woran kann das liegen? Für Hinweise wäre ich sehr dankbar!

Danke schön!

Antwort1

Dieses Problem hängt nicht mit der Tomcat-Konfiguration zusammen. Stellen Sie sicher, dass Sie Accept-IPtables-Regeln vor Reject-Regeln hinzufügen.

Antwort2

Die von Tomcat verwendeten Ports sollten in der Tomcat-Konfiguration enthalten sein. Im Zweifelsfall können Sie jedoch das Dienstprogramm lsof verwenden, um Details darüber herauszufinden, welche Programme welche TCP- oder UDP-Ports und lokalen Sockets verwenden.

lsof -Pni
lsof -Uni

Um herauszufinden, was genau passiert und welche Programme versuchen, auf welche Ports zuzugreifen und/oder von der Firewall blockiert werden, können Sie auch das Dienstprogramm tcpdump verwenden.

tcpdump -i eth0

Sie können die Ausgaben dieser Programme greppen oder Schalter verwenden, um zu filtern, welche Art von Informationen angezeigt werden sollen. Was Sie falsch machen, ist möglicherweise, dass Sie Ihre Firewall-Regeln am Ende der Konfiguration hinzufügen, während die iptables-Konfiguration (Verarbeitung von Firewall-Paketen) von oben/Anfang kommt. Wenn Sie also ACCEPTs hinzufügen, ist es wahrscheinlich sinnvoll, diese am Anfang der iptables-Konfigurationsdatei hinzuzufügen und nicht am Ende.

Diese Frage sollte wahrscheinlich zu superuser.com verschoben werden.

verwandte Informationen