問(wèn)題：局域網(wǎng)內(nèi)配置好tocmat，服務(wù)器本機(jī)訪(fǎng)問(wèn)http://ip:8080成功，但遠(yuǎn)程訪(fǎng)問(wèn)http://ip:8080失敗，下面是一步步排查過(guò)程：

1 tomcat禁用IPv6

關(guān)閉網(wǎng)卡IPV6協(xié)議

#netstat –anp |grep 8080? //是jsvc程序和tomcat用戶(hù)在用，且端口在監(jiān)聽(tīng)狀態(tài)

#lsof –i:8080?//發(fā)現(xiàn)type=IPV6，很奇怪怎么是IPV6監(jiān)聽(tīng)8080端口

#netstat –tpl //查看端口監(jiān)聽(tīng)協(xié)議

原因是Tomcat在啟動(dòng)的時(shí)候，如果檢測(cè)到系統(tǒng)支持IPV6，默認(rèn)監(jiān)聽(tīng)的是IPV6的端口，導(dǎo)致通過(guò)IPV4無(wú)法訪(fǎng)問(wèn)。使用address=“0.0.0.0”的意思是監(jiān)聽(tīng)I(yíng)PV4協(xié)議棧下的任何端口。IPV4協(xié)議監(jiān)聽(tīng)任何地址應(yīng)配置：0.0.0.0。IPV6協(xié)議監(jiān)聽(tīng)任何地址應(yīng)配置：0:0:0:0:0:0:0:0。

從系統(tǒng)層面關(guān)閉IPV6，覺(jué)得影響太大，于是先從tomcat應(yīng)用層面關(guān)閉IPV6：

方法一：tomcat目錄下配置 bin/Catalina.sh

最后增加：

JAVA_OPTS="$JAVA_OPTS

-Djava.net.preferIPv4Stack=true

-Djava.net.preferIPv4Addresses=true "

無(wú)效

方法二：tomcat目錄下配置conf/server.xml

#netstat -an | grep 8080 //還是ipv6在監(jiān)聽(tīng)

在端口8080標(biāo)簽內(nèi)增加address=”0.0.0.0”

無(wú)效

2 系統(tǒng)網(wǎng)卡禁用IPv6

從系統(tǒng)層面直接關(guān)閉網(wǎng)卡的IPv6協(xié)議。

方法一：

#vi /etc/sysconfig/network

增加：NETWORKING_IPV6=no

#service network restart //重啟網(wǎng)絡(luò)

#lsmod |grep ipv6 //仍存在

無(wú)效

方法二：

在/etc/modprobe.d/dist.conf結(jié)尾添加

alias net-pf-10 off

alias ipv6 off

重啟機(jī)子

#lsof –i:8080 //type為ipv4了

可是關(guān)閉了ipv6關(guān)閉了防火墻還是無(wú)法遠(yuǎn)程訪(fǎng)問(wèn)tomcat，崩潰中。。。

3 防火墻配置

增加8080端口到防火墻配置中，執(zhí)行以下操作：

# vi?/etc/sysconfig/iptables

增加以下代碼:

-A RH-Firewall-1-INPUT -m state --state NEW -mtcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 8080 -j ACCEPT

-A INPUT –p tcp –m tcp --dport 8080 –j ACCEPT

//重啟防火墻

# service iptables restart

#/etc/init.d/iptables status //查看防火墻狀態(tài)，已配置8080端口

遠(yuǎn)程訪(fǎng)問(wèn)依舊失敗，究竟原因是什么呢？即使關(guān)閉本機(jī)防火墻也沒(méi)辦法，各種折騰，已崩潰，耗時(shí)一天。

4 局域網(wǎng)限制端口

目前的狀態(tài)是關(guān)閉防火墻關(guān)閉IPV6，在本機(jī)訪(fǎng)問(wèn)tocmat正常，但在局域網(wǎng)無(wú)法遠(yuǎn)程訪(fǎng)問(wèn)。綜合分析，可能是局域網(wǎng)服務(wù)器區(qū)的防火墻對(duì)端口作限制，通過(guò)telnet也無(wú)法返回，最后確認(rèn)是這個(gè)問(wèn)題。申請(qǐng)局域網(wǎng)防火墻開(kāi)放服務(wù)器的tomcat端口。

從上述一個(gè)解決問(wèn)題過(guò)程中，確實(shí)發(fā)現(xiàn)centos部署tomcat需要關(guān)注的兩點(diǎn)，一個(gè)是tomcat默認(rèn)綁定了IPv6監(jiān)聽(tīng)端口；另一個(gè)是服務(wù)器本機(jī)防火墻iptables需要啟用8080端口。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專(zhuān)家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的centos6.2关于tomcat远程不能访问的问题处理过程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。