Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/09/2012, à 13:30

obibann

Tomcat et Firewall

Bonjour,

Je prépare un socle applicatif sur un serveur RedHat et suis confronté à un problème : tomcat ne fonctionne plus après activation du firewall...

Voici les règles iptables :

-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 22222 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 5432 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8005 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8009 -j ACCEPT
-A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

Les ports commençant par 8 (sauf le port 80) sont utilisés par tomcat.
Cependant, impossible d'arrêter le service tomcat lorsque le firewall est actif. Le démarrage semble ne pas poser problème.

Dans le fichier de conf tomcat, on voit que le port 8005 (portant ouvert ici) est utilisé pour l'arrêt.

<Server port="8005" shutdown="SHUTDOWN">

(server.xml)

Mes connaissances sur tomcat sont limitées, j'espère qu'une personne ayant des connaissances plus avancées sur ce produit pourra m'aider.

Merci

Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p

Hors ligne

#2 Le 07/09/2012, à 14:17

obibann

Re : Tomcat et Firewall

Bon je viens de trouver une combinaison qui fonctionne. Corrigez-moi si ceci vous semble mauvais :

-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 22222 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8443 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp --dport 5432 -j ACCEPT
-A INPUT -p tcp --dport 8005 -j ACCEPT
# AJOUT DE LA LIGNE CI-DESSOUS
-A INPUT -p tcp --sport 8005 -j ACCEPT
-A INPUT -p tcp --dport 8009 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -j ACCEPT
-A FORWARD -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

L'astuce est d'utiliser sport en plus de dport. Que cela signifie-t-il concrètement ?

Merci

Dernière modification par obibann (Le 07/09/2012, à 14:17)

Ubuntu 16.04
Avec Windows, on fait ce qu'on peut... Avec Linux, on fait ce qu'on veut !! :p

Hors ligne

Pages : 1