0

问题:无论加不加8080端口号,网址都不能访问.
执行 systemctl stop iptables ,加 8080 端口可以访问,说明是 iptables 配置哪里有问题,目前未解决.

阿里云 CentOS 7 (centos_7_06_64)

root账户下有Tomcat-9.0.26,由于需求新建work账户,并在此账户下安装 Tomcat-9.0.27

因为之前阿里云上Tomcat是运行在 Root 账户上的,有最高权限

所以需要新建一个普通账户work:命令如下:

adduser work
passwd work

密码:**


然后停止Root下的Tomcat

./apache-tomcat-9.0.26/bin/shutdown.sh


切换当前账号:

su work

pwd 命令查看当前目录

上传Tomcat包至work账户下

tar zxvf FileName.tar.gz 解压缩


由于非 root 账户要求启动端口号不能小于 1000 ,所以原来的8080,在work账户下不能修改了。

并且开放了阿里云的 8080 端口。


为了暂时绕过 Nginx 的学习,选择使用 iptables 设置,实现端口转发功能.

因为 CentOS 7,默认没有此模块,所以进行了如下操作:


当前 work 用户,在 Tomcat -> webapps 目录下:

切换到 root
su root

systemctl stop firewalld.service

systemctl disable firewalld.service

yum install iptables-services

安装完成后

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

service iptables save (此步骤报错,按如下方式解决)

----------------------------------------
解决方法(**开始**)
systemctl stop firewalld 关闭防火墙
yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables

再执行service iptables save

重启iptables服务:

service iptables restart
(**结束**)

----------------------------------------

为了让重启后设置依然生效,还需要执行以下两条指令:

systemctl restart iptables.service

systemctl enable iptables.service

这时再访问服务器,就不需要加 8080 端口了

===================================================

问题出来了,无论加不加8080端口号 此时已经访问不到页面了

问题出在哪里,捋不清了,操作了好几遍,也不行!

追枫 367
10月16日提问
1 个回答
0

停了iptables:

systemctl stop iptables

再重新设置:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save

折腾了几次,好用了.但没找到原因.

撰写答案

推广链接