1.安裝 jdk
https://www.cnblogs.com/xu-dong/p/6422938.html
查看Linux下查看JDK安裝路徑: https://www.cnblogs.com/imyalost/p/8745137.htm
--jdk配置 /usr/java/jdk1.7.0_80 export JAVA_HOME=/usr/java/jdk1.7.0_80 export CLASSPATH=$JAVA_HOME/lib export PATH=$PATH:$JAVA_HOME/bin --tomcat配置 編輯tomcat7 /bin/catalian.sh #begin 新增以下配置 export JAVA_HOME=/usr/java/jdk1.7.0_80 JAVA_OPTS="-Xms512m -Xmx1024m -XX:PermSize=256m -XX:MaxPermSize=512m" #end
2.查看tomcat安裝路徑
sudo find / -name *tomcat*
3.linux安裝啟動tomcat之后瀏覽器無法訪問
4.首先確定tomcat是否啟動着,即在工作,然后查看端口對不對,是不是端口被占用,若被占用在server.xml中修改訪問的端口
5.防火牆
service iptables stop 關閉防火牆
service iptables start 開啟防火牆
service iptables status 查看開放的端口
https://www.cnblogs.com/tancp/p/5662082.html
---- 例如:開啟8088端口
特別注意: 開放的端口 8088行 一定要加在 icmp-host-prohibited 前面 ,否則不生效
6.linux 查看並對外開放端口
查看端口是否可訪問:telnet ip 端口號 (如本機的35465:telnet localhost 35465)
開放的端口位於/etc/sysconfig/iptables中
查看時通過 more /etc/sysconfig/iptables 命令查看
如果想開放端口(如:8889)
(1)通過 vi /etc/sysconfig/iptables 進入編輯增添一條-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可
(2)執行 /etc/init.d/iptables restart 命令將iptables服務重啟
#(3)保存 /etc/rc.d/init.d/iptables save
注:如若不想修改iptables表,可以直接輸入下面命令:
# iptables -I INPUT -p tcp --dport 8889 -j ACCEPT
附:參考自:http://www.cnblogs.com/alimac/p/5848372.html
若/etc/sysconfig/iptables不存在,
原因:在新安裝的linux系統中,防火牆默認是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在/etc/sysconfig/iptables文件。
解決:
- 在控制台使用iptables命令隨便寫一條防火牆規則,如:iptables -P OUTPUT ACCEPT
- 使用service iptables save進行保存,默認就保存到了/etc/sysconfig目錄下的iptables文件中
7.linux防火牆常用命令
1、永久性生效,重啟后不會復原
開啟:chkconfigiptables on
關閉:chkconfigiptables off
2、即時生效,重啟后復原
重啟防火牆
方式一:/etc/init.d/iptables restart
方式二:service iptables restart
關閉防火牆:
方式一:/etc/init.d/iptables stop
方式二:service iptables stop
啟動防火牆
方式一:/etc/init.d/iptables start
方式二:service iptables start
開啟相關接口
1、找到防火牆配置文件並修改
目錄在/etc/sysconfig/iptables
在里面增加行代碼,代碼如下:
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 8088 -j ACCEPT
此代碼必須放在以下代碼之上
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之上,否則不會起作用具體的配置文件如下圖:
2、重啟防火牆以便改動生效
service iptables restart
8.Linux防火牆iptables學習筆記
1、防火牆分類
①包過濾防火牆(pack filtering)在網絡層對數據包進行選擇過濾,采用訪問控制列表(Access control table-ACL)檢查數據流的源地址,目的地址,源和目的端口,IP等信息。
②代理服務器型防火牆
2、iptables基礎
①規則(rules):網絡管理員預定義的條件
②鏈(chains): 是數據包傳播的路徑
③表(tables):內置3個表filter表,nat表,mangle表分別用於實現包過濾網絡地址轉換和包重構的功能
④filter表是系統默認的,INPUT表(進入的包),FORWORD(轉發的包),OUTPUT(處理本地生成的包),filter表只能對包進行授受和丟棄的操作。
⑤nat表(網絡地址轉換),PREROUTING(修改即將到來的數據包),OUTPUT(修改在路由之前本地生成的數據包),POSTROUTING(修改即將出去的數據包)
⑥mangle表,PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT
3、其它
iptables是按照順序讀取規則
防火牆規則的配置建議
Ⅰ 規則力求簡單
Ⅱ 規則的順序很重要
Ⅲ 盡量優化規則
Ⅳ 做好筆記
二、配置
1、iptables命令格式
iptables [-t 表] -命令 匹配 操作 (大小寫敏感)
動作選項
ACCEPT 接收數據包
DROP 丟棄數據包
REDIRECT 將數據包重新轉向到本機或另一台主機的某一個端口,通常功能實現透明代理或對外開放內網的某些服務
SNAT 源地址轉換
DNAT 目的地址轉換
MASQUERADE IP偽裝
LOG 日志功能
2、定義規則
①先拒絕所有的數據包,然后再允許需要的數據包
iptalbes -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
②查看nat表所有鏈的規則列表
iptables -t nat -L
③增加,插入,刪除和替換規則
iptables [-t 表名] <-A|I|D|R> 鏈名 [規則編號] [-i|o 網卡名稱] [-p 協議類型] [-s 源ip|源子網] [--sport 源端口號] [-d 目的IP|目標子網] [--dport 目標端口號] [-j 動作]
參數:-A 增加
-I 插入
-D 刪除
-R 替換
三、例子
①iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP
禁止IP為192.168.1.5的主機從eth0訪問本機②iptables -t filter -I INPUT 2 -s 192.168.5.0/24 -p tcp --dport 80 -j DROP
禁止子網192.168.5.0訪問web服務③iptables -t filter -I INPUT 2 -s 192.168.7.9 -p tcp --dport ftp -j DROP
禁止IP為192.168.7.9訪問FTP服務
④iptables -t filter -L INPUT
查看filter表中INPUT鏈的規則
⑤iptables -t nat -F
刪除nat表中的所有規則
⑥iptables -I FORWARD -d wwww.playboy.com -j DROP
禁止訪問 www.playboy.com網站
⑦iptables -I FORWARD -s 192.168.5.23 -j DROP
禁止192.168.5.23上網
==============================
java.net.BindException: 地址已在使用 (Bind failed)
java.net.BindException: 地址已在使用,是因為端口被占用,出現在啟動服務的時候
報錯顯示 10062端口被占用沖突
執行netstat -alnp | grep 10062
kill -9 17952
最后重啟服務
