使用第三方提供的Centos5.8 vmx安裝的虛擬機實例, 在安裝Tomcat時發現啟動後8080端口無法訪問, 先檢查是否selinux作了限制
查看selinux狀態: sestatus
查看selinux對端口的限制情況: semanage port -l
其中8080端口是否打開: semanage port -l|grep 8080
排除了selinux的問題後, 發現是iptables引起. 查詢發現, centos5.x裡, 使用了一個 RH-Firewall-1-INPUT 的target, 所有INPUT和FORWARD都會target過去,
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
就是這個RH-Firewall-1-INPUT導致了8080端口無法訪問. 據說在Centos6.x 裡面 RH-Firewall-1-INPUT 已經被廢除.
因為是測試環境, 所以直接清空保存了:
iptables -F
iptables -X
iptables -Z
查看: iptables -L -n
保存: service iptables save
重啟: service iptables start 後查看是否生效
RH官網上有詳細解釋: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_MRG/1.3/html/Messaging_Installation_Guide/sect-Messaging_Installation_Guide-Authentication_and_Authorization-FirewallConfiguration.html