装好Tomcat7后,发现除了本机能访问外界访问不了,岂有此理。于是请教百度大神,在费一番周折后,总结步骤如下:
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件内容如下,注意红色一行是新加的,目的是对外界开放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这行文字实际是从上一行拷贝修改而来,在VI中拷贝一行用yy,拷贝多行用yyn,粘贴用p。还算方便的。
2.将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
然后从外界访问就可以了:
3.如若不想修改iptables表,可以直接输入下面命令:
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
以上有问题请指出。
相关推荐
通过SSH连接至linux服务器上,并将未开放远程访问权限机器端口映射至本地机器。
保护您的Kali Linux机器在线实验室是您磨练自己技能的好地方。 虽然,当您在这些平台上进行练习时,您的主要重点可能会集中在自己的攻击性活动上,而在基于VPN的环境中,对自己的计算机的防御可能不会有太多的关注。...
关闭linux系统防火墙(service iptables stop)。注意:系统重启后,防火墙会自动开启。...或者配置防火墙允许mq端口开放。 在windows客户端机器上安装mq,并通过远程队列管理来配置liunx服务其上的队列。
) open //显示是否开放open 3.2.扫描器 nc -vv -w 5 ip port-port port nc -vv -z ip port-port port 这样扫描会留下大量的痕迹,系统管理员会额外小心 3.3. 后门 victim machine: //受害者的机器...
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网...
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。...端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识
端口扫描器 这个项目与linux机器上的nmap工具非常相似。
公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有...由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh
类别:开放源码 平台:Linux/BSD/Unix/Windows WINDOWS下版本号:[v1.10 NT] 参数介绍: *nc.exe -h*即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] … nc -l -p port [options] ...
开放防火墙的对应端口段,目前默认的是 32900--32920 (20是工作的p2p客户端数量) ### 运行方法 1. 下载 collector.py collectord.py 文件到安装目录 2. 脚本方式测试运行: python collector.py result.json ...
3.1.端口的刺探: nc -vv ip port RIVER [192.168.0.198] 19190 (?) open //显示是否开放open 3.2.扫描器 nc -vv -w 5 ip port-port port nc -vv -z ip port-port port 这样扫描会留下大量的痕迹,系统管理员...
开放防火墙的对应端口段,目前默认的是 32900--32920 (20是工作的p2p客户端数量) 运行方法 下载 collector.py collectord.py 文件到安装目录 脚本方式测试运行: python collector.py result.json collector.state ...
(4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将...
查找在Linux机器上运行的进程 当前登录的用户 查找正常运行时间 RAM使用 磁盘使用情况 索引节点使用 用户限制 查找过程的Ulimit 文件描述符 按内存使用量查找前5个进程 按CPU使用量查找前5个进程 根据...
这个命令的意思是让xscanner扫描服务器211.100.8.87的开放端口,扫描器不会对65535个端口全部进行扫描(太慢),它只会检测网络上最常用的几百个端口,而且每一个端口对应的网络服务在扫描器中都已经做过定义,从...
5. 开放防火墙的对应端口段,目前默认的是 32900--32920 (20是工作的p2p客户端数量) 运行方法 1. 下载 collector.py collectord.py 文件到安装目录 2. 脚本方式测试运行: python collector.py result.json ...
类别:开放源码 平台:Linux/BSD/Unix/Windows WINDOWS下版本号:[v1.10 NT] 参数介绍: *nc.exe -h*即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] … nc -l -p port ...
天翼V4.0只需用户拥有http/https链路就可以跨互联网访问远程应用,无需开放其他任何端口,从而支持高安全网络环境下的部署问题,使用户部署远程应用时更加简单。 天翼V4.0提供了傻瓜式部署向导,无需任何网络知识...
:网络访问控制、程序运行控制、文件访问控制、设备使用控制,还能提供端口控制功能。所有这些控制 都由系统自动判断和进行控制,非常灵活。 可以将学生上机期间的违规行为记录到该用户的信息中,违规累计超过预定...
A、广播方式 B、组播方式 C、直接方式 D、混杂方式 19、黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是 ()。 A、木马的控件端程序 B、木马的服务器端程序 C、不用安装 D、控制端、服务端...