Ubuntu Tomcat如何配置防火墙

Ubuntu系统下Tomcat防火墙配置指南

在Ubuntu服务器上部署Tomcat后，配置防火墙是保障服务安全的关键步骤。以下是针对Ubuntu（以22.04/24.04为例）使用**UFW（Uncomplicated Firewall）**配置Tomcat防火墙的具体流程：

1. 确认UFW防火墙状态

首先检查UFW是否已启用，若未启用需先开启，以确保后续规则生效：

sudo ufw status  # 查看防火墙状态（若显示"inactive"则未启用）
sudo ufw enable  # 启用UFW防火墙

2. 允许Tomcat默认端口（8080）的访问

Tomcat默认通过8080端口提供HTTP服务，需允许外部TCP流量访问该端口：

sudo ufw allow 8080/tcp  # 允许8080端口的TCP连接

若需允许特定IP段访问（如公司内网），可将命令修改为：

sudo ufw allow from 192.168.1.0/24 to any port 8080 proto tcp  # 仅允许192.168.1.0/24网段访问

3. 重新加载UFW以应用规则

修改防火墙规则后，需重启UFW使配置生效：

sudo ufw reload

4. 验证规则是否生效

通过以下命令查看UFW的当前规则，确认8080/tcp已处于“ALLOW”状态：

sudo ufw status numbered  # 显示带编号的规则列表

输出应包含类似内容：

Status: active
To                         Action      From
--                         ------      ----
8080/tcp                   ALLOW       Anywhere
8080/tcp (v6)              ALLOW       Anywhere (v6)

5. 可选：允许SSH端口（22）确保远程管理

若需通过SSH远程管理服务器，需确保SSH端口（默认22）未被防火墙阻断：

sudo ufw allow 22/tcp  # 允许SSH端口
sudo ufw reload

6. 测试Tomcat访问

配置完成后，在浏览器中输入服务器公网IP或域名加端口号（如http://your_server_ip:8080），若能看到Tomcat默认欢迎页面，说明防火墙配置成功。

注意事项

• 端口修改场景：若将Tomcat端口从8080改为其他端口（如8081），需同步更新UFW规则：

  sudo ufw delete allow 8080/tcp  # 删除旧规则
  sudo ufw allow 8081/tcp         # 添加新规则
  sudo ufw reload
  

• HTTPS端口配置：若启用了Tomcat的HTTPS（默认8443端口），需额外允许该端口：

  sudo ufw allow 8443/tcp
  

• 防火墙开启时机：建议在Tomcat安装并启动后再配置防火墙，避免因端口未开放导致无法访问。

通过以上步骤，即可完成Ubuntu系统下Tomcat的防火墙配置，既保障了服务安全，又确保了外部用户的正常访问。