对tomcat的操作

打开终端

cd /java/tomcat
#执行
bin/startup.sh #启动tomcat
bin/shutdown.sh #停止tomcat

tail -f logs/catalina.out #看tomcat的控制台输出;

1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

CentOS安装完成Tomcat后,访问本地:http://localhost:8080/正确。但局域网内无法访问

原因:

/etc/init.d/iptables status

Table: filter
Chain INPUT (policy ACCEPT)
num  target    prot opt source              destination       
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num  target    prot opt source              destination       
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source              destination

Chain RH-Firewall-1-INPUT (2 references)
num  target    prot opt source              destination       
1    ACCEPT    all  --  0.0.0.0/0            0.0.0.0/0         
2    ACCEPT    icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 255
3    ACCEPT    esp  --  0.0.0.0/0            0.0.0.0/0         
4    ACCEPT    ah  --  0.0.0.0/0            0.0.0.0/0         
5    ACCEPT    udp  --  0.0.0.0/0            224.0.0.251        udp dpt:5353
6    ACCEPT    udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:631
7    ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:631
8    ACCEPT    all  --  0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
9    ACCEPT    tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp dpt:22
10  REJECT    all  --  0.0.0.0/0            0.0.0.0/0          reject-with icmp-host-prohibited

会得到一系列信息,说明防火墙开着。

解决:
/etc/init.d/iptables stop

Flushing firewall rules:                                  [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]

永久关闭:?chkconfig --level 35 iptables off

05-15 20:08