Ubuntu系统下Tomcat防火墙配置指南
在Ubuntu服务器上部署Tomcat后,配置防火墙是保障服务安全的关键步骤。以下是针对Ubuntu(以22.04/24.04为例)使用**UFW(Uncomplicated Firewall)**配置Tomcat防火墙的具体流程:
首先检查UFW是否已启用,若未启用需先开启,以确保后续规则生效:
sudo ufw status # 查看防火墙状态(若显示"inactive"则未启用)
sudo ufw enable # 启用UFW防火墙
Tomcat默认通过8080端口提供HTTP服务,需允许外部TCP流量访问该端口:
sudo ufw allow 8080/tcp # 允许8080端口的TCP连接
若需允许特定IP段访问(如公司内网),可将命令修改为:
sudo ufw allow from 192.168.1.0/24 to any port 8080 proto tcp # 仅允许192.168.1.0/24网段访问
修改防火墙规则后,需重启UFW使配置生效:
sudo ufw reload
通过以下命令查看UFW的当前规则,确认8080/tcp已处于“ALLOW”状态:
sudo ufw status numbered # 显示带编号的规则列表
输出应包含类似内容:
Status: active
To Action From
-- ------ ----
8080/tcp ALLOW Anywhere
8080/tcp (v6) ALLOW Anywhere (v6)
若需通过SSH远程管理服务器,需确保SSH端口(默认22)未被防火墙阻断:
sudo ufw allow 22/tcp # 允许SSH端口
sudo ufw reload
配置完成后,在浏览器中输入服务器公网IP或域名加端口号(如http://your_server_ip:8080),若能看到Tomcat默认欢迎页面,说明防火墙配置成功。
sudo ufw delete allow 8080/tcp # 删除旧规则
sudo ufw allow 8081/tcp # 添加新规则
sudo ufw reload
sudo ufw allow 8443/tcp
通过以上步骤,即可完成Ubuntu系统下Tomcat的防火墙配置,既保障了服务安全,又确保了外部用户的正常访问。