tomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

tomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢

vieri122 2016-07-14 14:02:50 15732
tomcat部署成功了,外网访问不了。ECS主机自己可以可以访问成功

ECS主机自己访问结果如下:

curl -I http:// 123.56.202.182:80
curl: (6) Could not resolve host: http; 未知的名称或服务
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked

Date: Thu, 14 Jul 2016 05:56:52 GMT


外网访问结果如下:
curl -I http:// 123.56.202.182:80
curl: (6) Could not resolve host: http

curl: (7) Failed to connect to 123.56.202.182 port 80: Connection refused


ECS监听端口如下:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:8009            0.0.0.0:*               LISTEN      1424/java          
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1424/java          
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1160/sshd          
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      1424/java          
tcp        0      0 123.56.202.182:22       220.181.34.101:41670    ESTABLISHED 1403/sshd: root@pts
tcp        0    340 123.56.202.182:22       220.181.34.101:43410    ESTABLISHED 1443/sshd: root@pts
tcp        0      0 123.56.202.182:39043    110.75.102.62:80        ESTABLISHED 1220/AliYunDun      
udp        0      0 123.56.202.182:123      0.0.0.0:*                           1165/ntpd          
udp        0      0 10.24.196.181:123       0.0.0.0:*                           1165/ntpd          
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1165/ntpd          
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1165/ntpd          

udp6       0      0 :::123                  :::*                                1165/ntpd  


ECS主机相关环境变量设置如下:
declare -x CATALINA_BASE="/home/liuQ/basepkg/apache-tomcat-8.0.36"
declare -x CATALINA_HOME="/home/liuQ/basepkg/apache-tomcat-8.0.36"
declare -x CATALINA_TMPDIR="/home/liuQ/basepkg/apache-tomcat-8.0.36/temp"
declare -x HISTCONTROL="ignoredups"
declare -x HISTSIZE="1000"
declare -x HOME="/root"
declare -x HOSTNAME="iZ25xuy6g2cZ"
declare -x JAVA_HOME="/home/liuQ/basepkg/jdk1.8.0_92"
declare -x LANG="zh_CN.UTF-8"
declare -x LESSOPEN="||/usr/bin/lesspipe.sh %s"
declare -x LOGNAME="root"
declare -x LS_COLORS="rs=0:di=38;5;27:ln=38;5;51:mh=44;38;5;15:pi=40;38;5;11:so=38;5;13:do=38;5;5:bd=48;5;232;38;5;11:cd=48;5;232;38;5;3:or=48;5;232;38;5;9:mi=05;48;5;232;38;5;15:su=48;5;196;38;5;15:sg=48;5;11;38;5;16:ca=48;5;196;38;5;226:tw=48;5;10;38;5;16:ow=48;5;10;38;5;21:st=48;5;21;38;5;15:ex=38;5;34:*.tar=38;5;9:*.tgz=38;5;9:*.arc=38;5;9:*.arj=38;5;9:*.taz=38;5;9:*.lha=38;5;9:*.lz4=38;5;9:*.lzh=38;5;9:*.lzma=38;5;9:*.tlz=38;5;9:*.txz=38;5;9:*.tzo=38;5;9:*.t7z=38;5;9:*.zip=38;5;9:*.z=38;5;9:*.Z=38;5;9:*.dz=38;5;9:*.gz=38;5;9:*.lrz=38;5;9:*.lz=38;5;9:*.lzo=38;5;9:*.xz=38;5;9:*.bz2=38;5;9:*.bz=38;5;9:*.tbz=38;5;9:*.tbz2=38;5;9:*.tz=38;5;9:*.deb=38;5;9:*.rpm=38;5;9:*.jar=38;5;9:*.war=38;5;9:*.ear=38;5;9:*.sar=38;5;9:*.rar=38;5;9:*.alz=38;5;9:*.ace=38;5;9:*.zoo=38;5;9:*.cpio=38;5;9:*.7z=38;5;9:*.rz=38;5;9:*.cab=38;5;9:*.jpg=38;5;13:*.jpeg=38;5;13:*.gif=38;5;13:*.bmp=38;5;13:*.pbm=38;5;13:*.pgm=38;5;13:*.ppm=38;5;13:*.tga=38;5;13:*.xbm=38;5;13:*.xpm=38;5;13:*.tif=38;5;13:*.tiff=38;5;13:*.png=38;5;13:*.svg=38;5;13:*.svgz=38;5;13:*.mng=38;5;13:*.pcx=38;5;13:*.mov=38;5;13:*.mpg=38;5;13:*.mpeg=38;5;13:*.m2v=38;5;13:*.mkv=38;5;13:*.webm=38;5;13:*.ogm=38;5;13:*.mp4=38;5;13:*.m4v=38;5;13:*.mp4v=38;5;13:*.vob=38;5;13:*.qt=38;5;13:*.nuv=38;5;13:*.wmv=38;5;13:*.asf=38;5;13:*.rm=38;5;13:*.rmvb=38;5;13:*.flc=38;5;13:*.avi=38;5;13:*.fli=38;5;13:*.flv=38;5;13:*.gl=38;5;13:*.dl=38;5;13:*.xcf=38;5;13:*.xwd=38;5;13:*.yuv=38;5;13:*.cgm=38;5;13:*.emf=38;5;13:*.axv=38;5;13:*.anx=38;5;13:*.ogv=38;5;13:*.ogx=38;5;13:*.aac=38;5;45:*.au=38;5;45:*.flac=38;5;45:*.mid=38;5;45:*.midi=38;5;45:*.mka=38;5;45:*.mp3=38;5;45:*.mpc=38;5;45:*.ogg=38;5;45:*.ra=38;5;45:*.wav=38;5;45:*.axa=38;5;45:*.oga=38;5;45:*.spx=38;5;45:*.xspf=38;5;45:"
declare -x MAIL="/var/spool/mail/root"
declare -x OLDPWD="/home/liuQ/basepkg/apache-tomcat-8.0.36"
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/home/liuQ/basepkg/jdk1.8.0_92/bin:/home/liuQ/basepkg/apache-tomcat-8.0.36/bin:/root/bin"
declare -x PWD="/home/liuQ/basepkg/apache-tomcat-8.0.36/logs"
declare -x SHELL="/bin/bash"
declare -x SHLVL="1"
declare -x SSH_CLIENT="220.181.34.101 43410 22"
declare -x SSH_CONNECTION="220.181.34.101 43410 123.56.202.182 22"
declare -x SSH_TTY="/dev/pts/1"
declare -x TERM="xterm-256color"
declare -x USER="root"
declare -x XDG_RUNTIME_DIR="/run/user/0"

declare -x XDG_SESSION_ID="4"
弹性计算 网络协议 Java 应用服务中间件
分享到
取消 提交回答
全部回答(4)
  • 服务器云
    2018-09-22 17:16:57
    学习了,感谢分享。
    0 0
  • 码途
    2018-09-18 12:09:03
    Retomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢
    如果没有公网IP的话,从外网访问需要借助一些端口映射软件的,网上找了一个开源的holer 简单配置一个key就实现从外网访问了

    -------------------------

    Retomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢
    如果没有公网服务器的话,从外网访问需要借助一些端口映射软件的,比如开源的holer简单配置一个key就实现从外网访问了

    -------------------------

    Retomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢
    如果没有外网虚拟机或者公网IP的话,可以使用开源的holer,配置一个key就实现从外网访问了
    0 0
  • dongshan8
    2016-07-14 15:12:50
    楼主您好,

    抱歉给您带来不便。

    请问您的系统里有没有启用如iptables的防火墙服务呢?

    如果有,请问是否尝试过调整防火墙的设置呢?

    -------------------------

    回 5楼(vieri122) 的帖子
    您好,

    很高兴听到您已经解决了问题,同时赞赏您分享了解决问题的方法。
    0 0
  • vieri122
    2016-07-14 14:08:23
    Retomcat部署成功,但是外网访问不了,请帮忙看一下,谢谢
    我的安全组限制是默认的:
    公网出(入)设置如下
    允许    全部    -1/-1    地址段访问    0.0.0.0/0    1

    -------------------------

    回 2楼dongshan8的帖子
    你好,感谢回复。
    我的ECS CentOS主机的iptables是默认设置,没有修改。具体如下:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
    INPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0          
    INPUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0          
    INPUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
    FORWARD_direct  all  --  0.0.0.0/0            0.0.0.0/0          
    FORWARD_IN_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0          
    FORWARD_IN_ZONES  all  --  0.0.0.0/0            0.0.0.0/0          
    FORWARD_OUT_ZONES_SOURCE  all  --  0.0.0.0/0            0.0.0.0/0          
    FORWARD_OUT_ZONES  all  --  0.0.0.0/0            0.0.0.0/0          
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
    REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination        
    OUTPUT_direct  all  --  0.0.0.0/0            0.0.0.0/0          

    Chain FORWARD_IN_ZONES (1 references)
    target     prot opt source               destination        
    FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    FWDI_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

    Chain FORWARD_IN_ZONES_SOURCE (1 references)
    target     prot opt source               destination        

    Chain FORWARD_OUT_ZONES (1 references)
    target     prot opt source               destination        
    FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    FWDO_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

    Chain FORWARD_OUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination        

    Chain FORWARD_direct (1 references)
    target     prot opt source               destination        

    Chain FWDI_public (3 references)
    target     prot opt source               destination        
    FWDI_public_log  all  --  0.0.0.0/0            0.0.0.0/0          
    FWDI_public_deny  all  --  0.0.0.0/0            0.0.0.0/0          
    FWDI_public_allow  all  --  0.0.0.0/0            0.0.0.0/0          

    Chain FWDI_public_allow (1 references)
    target     prot opt source               destination        

    Chain FWDI_public_deny (1 references)
    target     prot opt source               destination        

    Chain FWDI_public_log (1 references)
    target     prot opt source               destination        

    Chain FWDO_public (3 references)
    target     prot opt source               destination        
    FWDO_public_log  all  --  0.0.0.0/0            0.0.0.0/0          
    FWDO_public_deny  all  --  0.0.0.0/0            0.0.0.0/0          
    FWDO_public_allow  all  --  0.0.0.0/0            0.0.0.0/0          

    Chain FWDO_public_allow (1 references)
    target     prot opt source               destination        

    Chain FWDO_public_deny (1 references)
    target     prot opt source               destination        

    Chain FWDO_public_log (1 references)
    target     prot opt source               destination        

    Chain INPUT_ZONES (1 references)
    target     prot opt source               destination        
    IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]
    IN_public  all  --  0.0.0.0/0            0.0.0.0/0           [goto]

    Chain INPUT_ZONES_SOURCE (1 references)
    target     prot opt source               destination        

    Chain INPUT_direct (1 references)
    target     prot opt source               destination        

    Chain IN_public (3 references)
    target     prot opt source               destination        
    IN_public_log  all  --  0.0.0.0/0            0.0.0.0/0          
    IN_public_deny  all  --  0.0.0.0/0            0.0.0.0/0          
    IN_public_allow  all  --  0.0.0.0/0            0.0.0.0/0          

    Chain IN_public_allow (1 references)
    target     prot opt source               destination        
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW

    Chain IN_public_deny (1 references)
    target     prot opt source               destination        

    Chain IN_public_log (1 references)
    target     prot opt source               destination        

    Chain OUTPUT_direct (1 references)
    target     prot opt source               destination    

    -------------------------

    回 2楼dongshan8的帖子
    我的trace命令如下:
    liuqiangdeMacBook-Pro:~ liuqiang$ traceroute 123.56.202.182
    traceroute to 123.56.202.182 (123.56.202.182), 64 hops max, 52 byte packets
    1  10.10.240.1 (10.10.240.1)  87.067 ms  3.722 ms  135.010 ms
    2  220.181.34.102 (220.181.34.102)  0.905 ms  2.980 ms  1.143 ms
    3  220.181.34.97 (220.181.34.97)  9.763 ms  4.593 ms  2.842 ms
    4  220.181.34.69 (220.181.34.69)  56.586 ms  11.014 ms  3.323 ms
    5  218.30.112.165 (218.30.112.165)  3.346 ms
        218.30.112.45 (218.30.112.45)  1.870 ms
        218.30.112.69 (218.30.112.69)  5.673 ms
    6  218.30.112.138 (218.30.112.138)  4.869 ms
        218.30.112.134 (218.30.112.134)  4.111 ms *
    7  * * *
    8  180.149.140.70 (180.149.140.70)  12.944 ms
        180.149.140.74 (180.149.140.74)  4.771 ms
        180.149.140.54 (180.149.140.54)  4.971 ms
    9  101.200.109.149 (101.200.109.149)  7.473 ms
        101.200.109.129 (101.200.109.129)  6.939 ms
        101.200.109.145 (101.200.109.145)  15.480 ms
    10  101.200.109.133 (101.200.109.133)  8.757 ms
        101.200.109.145 (101.200.109.145)  8.226 ms
        101.200.109.133 (101.200.109.133)  6.622 ms
    11  * * *
    12  * * *
    13  123.56.202.182 (123.56.202.182)  6.882 ms !Z  13.863 ms !Z  9.646 ms !Z

    -------------------------

    回 2楼dongshan8的帖子
    谢谢,解决了,CentOS7用的是firewalld。把firewalld关掉就可以了
    systemctl stop firewalld.service
    0 0
添加回答
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程