Websphere Liberty 服务端口在Ubuntu环境不能被外部访问的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
AaronQ
帖子: 4
注册时间: 2017-12-03 18:47
系统: window10
送出感谢: 0
接收感谢: 0

Websphere Liberty 服务端口在Ubuntu环境不能被外部访问的问题

#1

帖子 AaronQ » 2017-12-03 21:25

1. Websphere Liberty安装在Ubuntu(IP 10.0.0.5),Ubuntu安装在虚拟机VMware,网络使用桥接模式,Liberty安装完后,可以成功启动,Liberty server端口9080。
从Ubuntu 本机可以telnet 127.0.0.1 9080
但不能 telnet 10.0.0.5 9080
从外部主机(物理机ip 10.0.0.4,windows防火墙已关闭)可以访问21、22端口,但不能访问9080端口,也有尝试切换Liberty端口为其他端口,均不能访问。

检测端口监听情况如下
root@ubuntu:~# netstat -ntupl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 829/sshd
tcp6 0 0 :::21 :::* LISTEN 832/vsftpd
tcp6 0 0 :::22 :::* LISTEN 829/sshd
tcp6 0 0 127.0.0.1:9080 :::* LISTEN 993/java
tcp6 0 0 127.0.0.1:55521 :::* LISTEN 993/java
udp 0 0 0.0.0.0:68 0.0.0.0:* 799/dhclient

检查防火墙,也有尝试 ufw disable
root@ubuntu:~# ufw status
Status: active
To Action From
-- ------ ----
9080 ALLOW Anywhere
9088 ALLOW Anywhere
9088/tcp ALLOW Anywhere
9080/tcp ALLOW Anywhere
9443/tcp ALLOW Anywhere
Anywhere ALLOW 10.0.0.4 9088
Anywhere ALLOW 10.0.0.5 9088
9080 (v6) ALLOW Anywhere (v6)
9088 (v6) ALLOW Anywhere (v6)
9088/tcp (v6) ALLOW Anywhere (v6)
9080/tcp (v6) ALLOW Anywhere (v6)
9443/tcp (v6) ALLOW Anywhere (v6)

iptable 有尝试添加路由规则
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 9080 -j ACCEPT


检查规则
root@ubuntu:~# iptables -S
-A ufw-user-input -p tcp -m tcp --dport 9080 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 9080 -j ACCEPT-A ufw-user-input -p tcp -m tcp --dport 9443 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT

哪位大神,帮指点下。鄙人将感激不尽。
头像
九天星
帖子: 1347
注册时间: 2007-07-14 20:45
送出感谢: 67 次
接收感谢: 39 次

Re: Websphere Liberty 服务端口在Ubuntu环境不能被外部访问的问题

#2

帖子 九天星 » 2017-12-04 0:58

Ubuntu安装在虚拟机VMware,网络使用桥接模式


tcp6 0 0 127.0.0.1:9080

问题出在这里,TCP6表示的是TCP/IP V6协议,你换成V4协议就行了。
AaronQ
帖子: 4
注册时间: 2017-12-03 18:47
系统: window10
送出感谢: 0
接收感谢: 0

Re: Websphere Liberty 服务端口在Ubuntu环境不能被外部访问的问题

#3

帖子 AaronQ » 2017-12-04 8:15

九天星 写了:
Ubuntu安装在虚拟机VMware,网络使用桥接模式


tcp6 0 0 127.0.0.1:9080

问题出在这里,TCP6表示的是TCP/IP V6协议,你换成V4协议就行了。

感谢你的指点,那么如何切换协议呢?
还有,我不是很理解,为什么 21 22端口可以访问
头像
vickycq
论坛版主
帖子: 4507
注册时间: 2011-03-20 13:12
系统: Debian
来自: 山东省寿光县
送出感谢: 100 次
接收感谢: 995 次
联系:

Re: Websphere Liberty 服务端口在Ubuntu环境不能被外部访问的问题

#4

帖子 vickycq » 2017-12-04 12:14

九天星 写了:问题出在这里,TCP6表示的是TCP/IP V6协议,你换成V4协议就行了。
这里有自动地址转换的,应该不是问题
AaronQ 写了:tcp6 0 0 127.0.0.1:9080 :::* LISTEN 993/java
监听 127.0.0.1 外部当然无法连接。若要允许任意地址连接,改成 0.0.0.0
Debian 中文论坛 - forums.debiancn.org
欢迎所有 Debian GNU/Linux 用户
回复

回到 “服务器基础应用”