tomcat: 不能通过外部机器访问，如果tomcat不添加信任在防火墙中

你好，同学，是这样的哟，咱们课程在外网访问是通过nginx80端口访问，然后nginx做端口转发到8080，而nginx和tomcat是装在同一台机器，所以不需要开放8080。

简单的说，客户端访问nginx80端口，nginx配置解析发现需要反向代理到tomcat的8080端口，而不是直接访问8080端口，通过这种方式，就不需要打开8080端口了。尤其同学可以看一下阿里云部署的那个章节~~里面有讲解这个知识点。

老师使用了iptables -F。清空所有的防火墙规则。如果你不清空防火墙规则，推荐你了解下iptables的用法。https://www.jianshu.com/p/6bedd2261942

iptables -I INPUT -s 0.0.0.0 -j ACCEPT