- 締切済み
tomcatがiptablesを起動させると動かな
tomcatがiptablesを起動させると動きません。 iptablesを停止させると、コンパイルしたhelloworldが動くのでtomcat自体はきちんとセットアップされていると思います。 なのでiptablesの設定だとおもうのですが、何がわるいのでしょうか? 以下が今現在設定しているiptablesです。 # Generated by iptables-save v1.4.7 on Thu Sep 6 09:52:54 2012 *filter -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -N NEW-DEFINE -A INPUT -j NEW-DEFINE -A FORWARD -j NEW-DEFINE -A NEW-DEFINE -p tcp -m tcp --dport 80 -j ACCEPT -A NEW-DEFINE -p tcp -m tcp --dport 22 -j ACCEPT -A NEW-DEFINE -p tcp -m tcp --dport 8005 -j ACCEPT -A NEW-DEFINE -p tcp -m tcp --dport 8009 -j ACCEPT -A NEW-DEFINE -p tcp -m tcp --dport 8080 -j ACCEPT -A NEW-DEFINE -p tcp -m tcp --dport 8443 -j ACCEPT COMMIT # Completed on Thu Sep 6 09:52:54 2012 tomcatがつかうportは全て開放しているのですが、 これのどこがわるいのでしょうか? 識者の方ご教授ください。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
>それはどう記述したらよいのでしょうか? よく見かけるかと思いますが…… -iオプションでインターフェイス名を指定します。 -A NEW-DEFINE -i lo -j ACCEPT ってところでしょうかね…。 netstatの結果はどうだったんでしょう?
- Wr5
- ベストアンサー率53% (2173/4061)
ループバックのインターフェイスもDROPしているようですが……DROPしていて問題ないんですか? あとは…iptablesを解除した状態で起動してみて、netstatでどのポートの待ち受けをしているか確認…とかでしょうかね。
補足
>ループバックのインターフェイスもDROPしているようですが……DROPしていて問題ないんですか? とはなんでしょうか? それはどう記述したらよいのでしょうか?
お礼
-i lo -j ACCEPT を追加してやるとiptablesを起動させた状態でもtomcatがうごきました。 ありがとうございました。