Linux启动tomcat后局域网无法访问，发现8888端口只在tcp6上，而局域网只能访问tcp

大大的男孩

已于 2023-03-18 20:16:05 修改

阅读量6k

点赞数 5

CC 4.0 BY-SA版权

分类专栏： Linux 文章标签： linux 运维

于 2021-03-08 14:39:37 首次发布

本文链接：https://blog.youkuaiyun.com/qq_33450107/article/details/114530517

Linux 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了当TCP可以通过局域网访问但TCP6不行时的解决方法。在Linux系统中，通过编辑/etc/sysctl.conf文件，将IPv6禁用，然后重启系统。此外，还展示了如何开启8888端口并使用firewall-cmd命令来允许TCP流量。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

现象：tcp可以通过局域网访问，tcp6无法通过局域网访问

解决办法：

在/etc下的sysctl.conf文件末尾添加如下：

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

然后重启Linux

# reboot

开启8888端口

firewall-cmd --permanent --add-port=8888/tcp 

firewall-cmd --reload

重新启动tomcat

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大大的男孩

关注关注

5
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux平台：一个简单的TCP6 server的示例代码(socket)

Joseph Wang的专栏

02-28

1798

一个简单的TCP6 服务器的代码

linux为什么默认tcp6,linux – 为什么/ proc / net / tcp6将:: 1表示为:: 100：0

weixin_35772723的博客

05-15

970

我正在编写一个实用程序来检查/ proc / net / tcp和tcp6以查找活动连接,因为它比解析netstat输出更快.因为我实际上没有启用ipv6,所以我主要使用localhost作为我的参考点.这是我的/ proc / net / tcp6的副本sl local_address remote_address ...

1 条评论您还未登录，请先登录后发表或查看评论

centos启动tomcat后局域网无法访问，发现8080端口被tcp6占用解决方法

热门推荐

冷卿

06-29

1万+

在/etc下的sysctl.conf文件末尾添加如下： net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 然后# reboot，在重新启动tomcat

linux服务端口只在tcp6下开放

sre救赎之路

07-19

1570

开启httpd服务查看端口开放情况发现80端口只在tcp6下开放，关闭ipv6。立即生效重启httpd服务查看。

linux安装tomcat

岁月的博客

01-29

180

https://blog.youkuaiyun.com/qq_38264999/article/details/94338828 https://blog.youkuaiyun.com/h273979586/article/details/84675300 下载最新的tomcat包并部署tomcat,为了方便还是放到/usr/local，解压进入bin目录开启服务 ./startup.sh 停止服务是这个命令 ./shutdown.sh 当出现总是监听tcp6时我们可以用以下方法解决在浏览器中访问http://I.

centos启动tomcat后无法访问，发现8080端口被tcp6占用解决方法

qqxmm的博客

03-21

6215

1.执行netstat -tunlp命令查看端口情况 2.在/etc下的sysctl.conf文件末尾添加如下： net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 3.然后# reboot，在重新启动tomcat 4.再然后执行netstat -tunlp命令查看端口情况 5.试了下发现浏览器还是不能访问，在网上找了很久，终

查看为啥开启了tcp6，但是没有开启tcp，有些人就说是只开启了ipv6,没有ipv4,但是实际上ipv6支持ipv4

weixin_44207346的博客

07-19

5121

【代码】查看为啥开启了tcp6，但是没有开启tcp，有些人就说是只开启了ipv6,没有ipv4,但是实际上ipv6支持ipv4。

linux下tomcat无法访问问题(换一种说法：无法访问8080端口)

weixin_34357436的博客

10-21

608

有时候linux下的tomcat其他机器无法访问，比如主机无法访问linux虚拟机的tomcat，这是因为tocat的端口，linux没有对外开放，所以只能localhost访问，但是别的机器访问不了；解决方法如下编辑linux的iptables文件：vi /etc/sysconfig/iptables 复制一句：已经开放22端口的命令改为8080就好： -A INPUT -m state...

tcp和tcp6切换

joy357692577的专栏

01-30

6273

切换到TCP6： sudo sysctl -w net.ipv6.bindv6only=1。切换到TCP： sudo sysctl -w net.ipv6.bindv6only=0。在Linux系统中，可以使用命令行进行TCP和TCP6的切换。在Linux系统中，可以使用命令行将TCP6监听转换为TCP。这样，TCP6的监听端口就会被转换为TCP。

Linux文件/proc/net/tcp

phone1126的专栏

10-17

2739

Linux文件/proc/net/tcp分析

Tomcat 配置IPV6

weixin_42132143的博客

02-15

5947

在server.xml配置文件的里面加上 address=”[::]” ，这样其实已经给tomcat同时开启ipv4和ipv6了

linux tcp6进程,linux – 为什么/ proc / net / tcp6将:: 1表示为:: 100：0

weixin_34546240的博客

04-30

402

ubuntu 14 禁用tcp6

yinzhiqing的专栏

06-21

6723

ubuntu tcp6 禁用

linux下为什么只监听tcp6端口,httpd 443端口为什么只监听在tcp6上

weixin_33158374的博客

04-30

5176

系统redhat7，httpd已经启动[root@rhcsa conf.d]# netstat -tnpl | grep 443tcp6 0 0 :::443 :::* LISTEN 1229/httpd为什么如上命令只显示tcp6，而没有tcp ？-----------------------...

解决Linux局域网不能相互访问

craftsman2020的博客

04-15

2248

文章目录1. 关闭防火墙2. 关闭selinux 解决Linux局域网不能相互访问 1. 关闭防火墙 /etc/init.d/iptable stop 2. 关闭selinux 临时禁用SELinux： root@server# setenforce 0 这样重启服务器之后，还是会启动SELinux，永久禁用：打开服务器上的SELinux配置文件，默认为：/etc/selinux/config，内容如下： # This file controls the state of SELinux o

UNIX网络编程卷１：套接字联网API-第２章:端口号和查看linux常用服务对应端口号

tiankong_的博客

07-03

889

1.理解端口号的概念最直接的理解：在任意的某个时刻，我们可能正在同时运行多个服务进程。而这多个服务进程在传输层（以tcp/ip协议族为例）都是使用tcp/udp/sctp。所以，我们就需要以某种机制，来区分这些同时使用相同协议的进程，作为编程人员，我们第一反应就是给这些进程+协议再绑定上一个唯一的标识号，称这个标识号为端口号。tcp/udp/sctp都是用16位整数来表示端口号当服务进

使用tomcat部署的服务，在非局域网环境下可以访问吗？

最新发布

03-11

<think>嗯，用户想知道如何配置Tomcat让外部网络访问他们的服务。首先，我需要回忆一下Tomcat的默认配置。记得Tomcat默认绑定到localhost，所以只允许本地访问。要外部访问，可能需要修改server.xml里的连接器配置，把address从127.0.0.1改成0.0.0.0，对吧？然后端口通常是8080，如果被占用的话需要改。接下来是防火墙的问题。Ubuntu和CentOS的防火墙管理工具不同，用户可能用的是不同的系统。比如，Ubuntu用ufw，而CentOS用firewalld。需要检查防火墙状态，开放8080端口，或者如果用户有自定义端口的话，也要相应处理。引用里的信息提到默认防火墙可能拒绝所有传入连接，所以必须放行Tomcat的端口。可能需要用firewall-cmd或者iptables命令。然后，如果服务器在路由器后面，可能需要配置端口转发，把外部的8080转到内网服务器的IP和端口上。用户需要进入路由器管理界面设置NAT规则，这部分可能需要指导他们如何找到路由器的设置，但具体步骤可能因路由器型号而异。另外，云服务器的话，安全组设置也很关键。比如阿里云、AWS都有安全组策略，需要允许入站的8080端口。用户可能忽略了这一点，导致即使本地配置正确，外部还是无法访问。还有SELinux的问题，尤其是在CentOS上。如果SELinux处于强制模式，可能会阻止Tomcat绑定端口。可以暂时禁用SELinux或者设置相应的策略，但这涉及到系统安全，需要谨慎处理。最后，测试服务是否运行正常，用curl本地访问，再通过外部设备访问公网IP:端口。如果还不行，可能需要检查Tomcat日志，查看是否有错误信息，比如端口冲突或者权限问题。总结下来，步骤应该是：修改Tomcat配置绑定到0.0.0.0，开放防火墙端口，配置路由器或云安全组，处理SELinux（如果需要），然后测试访问。同时要提醒用户注意安全，不要长期使用默认端口，可能需要HTTPS加密等。</think>### 分步配置Tomcat允许外部访问 #### 1. **修改Tomcat监听地址** 默认情况下，Tomcat仅绑定到`127.0.0.1`，需修改为`0.0.0.0`以允许外部访问： - 编辑配置文件：`/usr/local/tomcat/conf/server.xml` - 定位`<Connector port="8080" ...>`标签，添加属性`address="0.0.0.0"`： ```xml <Connector port="8080" protocol="HTTP/1.1" address="0.0.0.0" connectionTimeout="20000" redirectPort="8443" /> ``` 重启Tomcat生效：`/usr/local/tomcat/bin/shutdown.sh && /usr/local/tomcat/bin/startup.sh`[^2] #### 2. **配置防火墙开放端口** 根据系统类型选择操作： - **CentOS (firewalld)**： ```bash firewall-cmd --permanent --add-port=8080/tcp # 永久开放8080端口 firewall-cmd --reload # 重载配置 ``` - **Ubuntu (ufw)**： ```bash ufw allow 8080/tcp # 放行TCP协议8080端口 ufw reload # 更新规则 ``` 验证端口是否开放：`firewall-cmd --list-ports` 或 `ufw status`[^1][^4] #### 3. **网络环境配置** - **云服务器安全组**：在云平台（如AWS、阿里云）控制台中，为实例安全组添加入站规则，允许`0.0.0.0/0`通过8080端口。 - **路由器NAT转发**（若服务器在内网）： 1. 登录路由器管理界面 2. 配置端口转发：外部端口8080 → 内部服务器IP:8080 3. 保存并重启路由器生效[^3] #### 4. **验证外部访问** - 外部设备通过浏览器访问：`http://公网IP:8080`（公网IP可通过`curl ifconfig.me`获取） - 若出现Tomcat默认页，则配置成功；若超时需检查端口开放状态或网络路径。 #### 5. **SELinux配置（仅限CentOS）** 若启用SELinux，需授权Tomcat使用网络端口： ```bash semanage port -a -t http_port_t -p tcp 8080 # 添加端口到SELinux策略 setsebool -P httpd_can_network_connect 1 # 允许HTTP服务联网 ``` ### 关键风险提示 - 长期暴露8080端口可能引发安全风险，建议： - 修改默认端口（通过`server.xml`中的`port`属性） - 配置HTTPS加密（使用Let's Encrypt免费证书） - 限制IP访问（通过防火墙规则）