Tomcat'i CentOS'a dağıtırken güvenlik duvarı sorunu

10

Bir TomOS sunucusunu CentOS ortamında dağıtmaya çalışıyorum, ancak istek almıyor.

Startup.sh komutunu çalıştırmak düzgün çalışıyor ve günlükler tomcat'in çalıştığını gösteriyor

16-Dec-2016 13:36:58.440 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [http-nio-8080]
16-Dec-2016 13:36:58.444 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler [ajp-nio-8009]
16-Dec-2016 13:36:58.445 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 14803 ms

Dinleme portlarını kontrol etmek için netstat çalıştırıldığında, dinleme olarak gösterilir

$netstat -atnp|grep LISTEN

tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      3321/java

Güvenlik duvarını atlamak için iptables'a özel bir kural ekledim.

$iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50060
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50030
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50105
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50090
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50075
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:50070
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:123
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Genel reddinden sonra ekleme hatasını önlemek için kuralı en üste ekledim. Iptables, servis aşağıdakileri döndürdüğü için aktiftir:

$service iptables status
Redirecting to /bin/systemctl status  iptables.service
● iptables.service - IPv4 firewall with iptables
Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
Active: active (exited) since Fri 2016-12-16 13:09:47 EST; 1h 45min ago
Main PID: 728 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service

Ancak localhost erişim günlükleri boş olduğundan istek Tomcat'e ulaşmıyor.

Firewalld, devre dışı bırakıldığını iddia ettiği için bağlantıya müdahale etmiyor:

$firewall-cmd --state
not running

Kaçırdığım başka güvenlik duvarı ayarları var mı?

centos  iptables  firewall  tomcat 
Jared Rox
kaynak
Hangi CentOS sürümü? Hizmet iptables durumunu çalıştırırsanız ne olur?
Anthony Fornito
Diğer iptables kurallarını ekledim. Mi sürümü CentOS Linux 7.2.1511 (Core) sürümüdür. İptables durumunu çağırmak iptables etkin olarak gösterir.
Jared Rox
Güvenlik duvarını devre dışı bırakmayı denediniz mi? Sorunu daraltabilmeniz için bunu yapın.
Vikelidis Kostas
Tamam, güvenlik duvarı bağlantı noktası açık ve hizmet dinliyor. Ama ona bağlanmaya çalıştığınızda ne olur?
Michael Hampton

Yanıtlar:

10

Bence burada olan, teknolojilerinizi karıştırmanız.

Deneyin:

hizmet iptables dur

Hala aynı cevabı aldığını gör

Bunu yaparsanız iptables veya firewalld'i kaldırmanız gerekir

Anthony Fornito
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.