1、Linux下 tomcat啟動(dòng)沒(méi)問(wèn)題，但是局域網(wǎng)訪問(wèn)不了，那是防火墻沒(méi)開(kāi)，開(kāi)一下即可：

ptables是linux下的防火墻，同時(shí)也是服務(wù)名稱。

? ? ? ? service iptables status? ? ? ? ? ? 查看防火墻狀態(tài)

? ? ? ? service iptables start? ? ? ? ? ? ? 開(kāi)啟防火墻

? ? ? ? service iptables stop? ? ? ? ? ? ? 關(guān)閉防火墻

? ? ? ?service iptables? restart ? ? ? ? ?重啟防火墻

防火墻開(kāi)放特定端口：

? ? ? ①打開(kāi)文件： vi ?/etc/sysconfig/iptables

? ? ? ②添加：-A RH-Firewall-1-INPUT -m state --state NEW - ? m tcp -p tcp --dport 8080 -j ACCEPT

? ? ? ? ? ? ? ? ? ★數(shù)字8080代表開(kāi)放8080端口，也可以改成其他的端口★

③重啟防火墻

2、iptables中的一些常用規(guī)則及語(yǔ)句

查看iptables規(guī)則及編號(hào)

iptables -nL --line-number

關(guān)閉所有的INPUT FORWARD（轉(zhuǎn)發(fā)） OUTPUT的所有端口

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

只打開(kāi)22端口

iptables -A ?INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

參數(shù)講解：

–A 參數(shù)就看成是添加一條規(guī)則

–p 指定是什么協(xié)議，我們常用的tcp 協(xié)議，當(dāng)然也有udp，例如53端口的DNS

–dport 就是目標(biāo)端口，當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口

–sport 數(shù)據(jù)從服務(wù)器出去，則為數(shù)據(jù)源端口使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

禁止某個(gè)IP訪問(wèn)

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

–s 參數(shù)是來(lái)源（即192.168.1.2）

后面拒絕就是DROP

刪除規(guī)則

iptables -D INPUT 2

刪除INPUT鏈編號(hào)為2的規(guī)則