之前有講過公司新買的服務器使用的是CentOS 5.5，部署好Tomcat之后卻發現輸入114.80.*.*:8080(即ip:8080)卻無法顯示Tomcat默認的首頁。因為以前部署在Win Server的VPS，Linux開發時也只用到localhost，所以就有點頭大。

好吧，G一下網上有說是防火墻的問題，敲入

/etc/init.d/iptables stop

關閉之后再次查看114.80.*.*:8080(即ip:8080)發現果然成功。但是貌似安全隱患大大增加……使用

/etc/init.d/iptables status

查看防火墻信息，可以看到打開的端口。那么我們把需要使用的端口打開應該是一個比較可行的辦法了，命令如下：

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080為指定端口
/etc/init.d/iptables restart #重啟防火墻以便改動生效，當然如果不覺得麻煩也可重啟系統(命令：reboot)
/etc/rc.d/init.d/iptables save #將更改進行保存

當然了，還有另外直接在/etc/sysconfig/iptables中增加一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

永久關閉防火墻

chkconfig –level 35 iptables off #此方法源自網絡，未實驗，安全考慮拒絕使用此方法

原文鏈接：http://blog.haohtml.com/archives/7726

【編輯推薦】

1. CentOS 5.5下rsync使用技巧與權限問題解讀
2. 使用GFS和DRBD在CentOS 5.5上進行Samba CTDB集群部署
3. CentOS 5.5上安裝openvpn全過程