問題：局域網(wǎng)內(nèi)配置好tocmat，服務(wù)器本機(jī)訪問http://ip:8080成功，但遠(yuǎn)程訪問http://ip:8080失敗，下面是一步步排查過程：

1 tomcat禁用IPv6

關(guān)閉網(wǎng)卡IPV6協(xié)議

#netstat –anp |grep 8080? //是jsvc程序和tomcat用戶在用，且端口在監(jiān)聽狀態(tài)

#lsof –i:8080?//發(fā)現(xiàn)type=IPV6，很奇怪怎么是IPV6監(jiān)聽8080端口

#netstat –tpl //查看端口監(jiān)聽協(xié)議

原因是Tomcat在啟動(dòng)的時(shí)候，如果檢測(cè)到系統(tǒng)支持IPV6，默認(rèn)監(jiān)聽的是IPV6的端口，導(dǎo)致通過IPV4無法訪問。使用address=“0.0.0.0”的意思是監(jiān)聽IPV4協(xié)議棧下的任何端口。IPV4協(xié)議監(jiān)聽任何地址應(yīng)配置：0.0.0.0。IPV6協(xié)議監(jiān)聽任何地址應(yīng)配置：0:0:0:0:0:0:0:0。

從系統(tǒng)層面關(guān)閉IPV6，覺得影響太大，于是先從tomcat應(yīng)用層面關(guān)閉IPV6：

方法一：tomcat目錄下配置 bin/Catalina.sh

最后增加：

JAVA_OPTS="$JAVA_OPTS

-Djava.net.preferIPv4Stack=true

-Djava.net.preferIPv4Addresses=true "

無效

方法二：tomcat目錄下配置conf/server.xml

#netstat -an | grep 8080 //還是ipv6在監(jiān)聽

在端口8080標(biāo)簽內(nèi)增加address=”0.0.0.0”

無效

2 系統(tǒng)網(wǎng)卡禁用IPv6

從系統(tǒng)層面直接關(guān)閉網(wǎng)卡的IPv6協(xié)議。

方法一：

#vi /etc/sysconfig/network

增加：NETWORKING_IPV6=no

#service network restart //重啟網(wǎng)絡(luò)

#lsmod |grep ipv6 //仍存在

無效

方法二：

在/etc/modprobe.d/dist.conf結(jié)尾添加

alias net-pf-10 off

alias ipv6 off

重啟機(jī)子

#lsof –i:8080 //type為ipv4了

可是關(guān)閉了ipv6關(guān)閉了防火墻還是無法遠(yuǎn)程訪問tomcat，崩潰中。。。

3 防火墻配置

增加8080端口到防火墻配置中，執(zhí)行以下操作：

# vi?/etc/sysconfig/iptables

增加以下代碼:

-A RH-Firewall-1-INPUT -m state --state NEW -mtcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp--dport 8080 -j ACCEPT

-A INPUT –p tcp –m tcp --dport 8080 –j ACCEPT

//重啟防火墻

# service iptables restart

#/etc/init.d/iptables status //查看防火墻狀態(tài)，已配置8080端口

遠(yuǎn)程訪問依舊失敗，究竟原因是什么呢？即使關(guān)閉本機(jī)防火墻也沒辦法，各種折騰，已崩潰，耗時(shí)一天。

4 局域網(wǎng)限制端口

目前的狀態(tài)是關(guān)閉防火墻關(guān)閉IPV6，在本機(jī)訪問tocmat正常，但在局域網(wǎng)無法遠(yuǎn)程訪問。綜合分析，可能是局域網(wǎng)服務(wù)器區(qū)的防火墻對(duì)端口作限制，通過telnet也無法返回，最后確認(rèn)是這個(gè)問題。申請(qǐng)局域網(wǎng)防火墻開放服務(wù)器的tomcat端口。

從上述一個(gè)解決問題過程中，確實(shí)發(fā)現(xiàn)centos部署tomcat需要關(guān)注的兩點(diǎn)，一個(gè)是tomcat默認(rèn)綁定了IPv6監(jiān)聽端口；另一個(gè)是服務(wù)器本機(jī)防火墻iptables需要啟用8080端口。

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的centos6.2关于tomcat远程不能访问的问题处理过程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。