前提條件：

電腦A能夠ping通電腦B菱父，電腦B的虛擬機已搭建好Tomcat服務。

關(guān)于在VMware中用CentOS搭建Tomcat服務，見 CentOS下安裝Tomcat環(huán)境 。

一把曼、因素分析

當服務搭建好，虛擬機中的CentOS能訪問自己的Tomcat服務時漓穿，電腦A并不能訪問電腦B的虛擬機中的Tomcat服務祝迂。

原因在于CentOS的防火墻出入站規(guī)則和VMware的NAT端口轉(zhuǎn)發(fā)，以及電腦B的防火墻出入站規(guī)則器净，三方因素所致型雳。

二、CentOS的防火墻開放8080端口

搭建Tomcat服務時山害，你改為某某端口纠俭，此處就開放某某端口。Tomcat默認為8080端口浪慌。

用root賬戶連接centos7服務器冤荆，如果沒有

可以在終端輸入

sudo -i；

然后輸入當前用戶的密碼权纤；

或者打開終端輸入

su root钓简；

然后輸入root用戶密碼乌妒；

這兩種方式都能獲取root權(quán)限。

或者用root用戶登陸系統(tǒng)外邓。

root用戶只能存在一個撤蚊。

其他用戶只能通過剛說的兩個方法獲取root權(quán)限。

查看防火墻是否開啟的狀態(tài)：

systemctl status firewalld损话；

：

綠色active（running）代表防火墻已開啟侦啸；

開啟8080端口，輸入命令：

firewall-cmd --zone=public --add-port=8080/tcp --permanent丧枪；

讓我們來解釋一下上上一個命令：

--zone=public：表示作用域為公共的光涂；

--add-port=8080/tcp：添加tcp協(xié)議的端口8080；

--permanent：永久生效拧烦，如果沒有此參數(shù)忘闻，則只能維持當前服務生命周期內(nèi)，重新啟動后失效恋博；

輸入命令重啟防火墻：

systemctl restart firewalld.service齐佳；

輸入命令重新載入配置：

firewall-cmd --reload；

查看端口是否開放：

firewall-cmd --query-port=8080/tcp交播；

至此開放端口8080完成重虑。

其他防火墻常用命令：

firewall-cmd --state 践付；??????? ##查看防火墻狀態(tài)

systemctl start firewalld.service秦士；???? ##開啟防火墻

systemctl stop firewalld.service；???? ##關(guān)閉防火墻

firewall-cmd --zone=public --list-ports 永高； ??? ##查看所有已開放的端口

firewall-cmd --remove-port=8080/tcp --permanent ???##永久移除8080端口

更多Firewall命令隧土。

三、VMware的NAT端口轉(zhuǎn)發(fā)配置命爬。

在局域網(wǎng)中曹傀，可以把本局域網(wǎng)的其他電腦看成是外網(wǎng)的主機，其實饲宛，虛擬機采用NAT聯(lián)網(wǎng)的方式皆愉，可以把我們的主機看成是一部路由器，然后虛擬機就是處在一個局域網(wǎng)中的一臺主機艇抠，共享路由器一個端口的地址對外網(wǎng)進行訪問幕庐，但是外網(wǎng)要訪問這部主機，就需要在路由器上做端口映射家淤。于是乎异剥，我們要做的就是在VMware上做端口映射，將主機的一個端口映射到虛擬機的ip地址絮重，那么外網(wǎng)訪問虛擬機冤寿，只要輸入主機的ip:port就可以訪問到虛擬機了歹苦。

首先，設置虛擬機網(wǎng)絡：選擇：編輯 --> 編輯虛擬網(wǎng)絡督怜，如下圖所示：

VMware的NAT轉(zhuǎn)發(fā)設置

得到如下的設置窗口(由于NAT的聯(lián)網(wǎng)方式是使用VMnet8這個網(wǎng)卡的殴瘦，所以我們編輯這個網(wǎng)卡，點擊“VMnet8”)：

可以看到亮蛔，我的虛擬機是在192.168.184.0這個網(wǎng)段痴施，我們點擊NAT 設置(如上述紅框2所示)，出現(xiàn)如下界面：

點擊上圖紅色框的“添加”究流，可以設置主機端口與虛擬機ip和端口的映射辣吃，點擊之后會出現(xiàn)下面的設置界面：

我將主機（電腦B）的8082端口映射到虛擬機的“192.168.184.128”的8080端口了，因為TomCat服務自動開放的端口是8080芬探，即虛擬機端口為8080神得，而主機端口可以自定義。所以偷仿，只要我們訪問“http://主機IP:8082”哩簿，就可以訪問到虛擬機的8080端口了。

至此酝静，VMware的NAT端口轉(zhuǎn)發(fā)設置完畢节榜。

注意以下兩點：

1、虛擬機的網(wǎng)絡適配器為：NAT模式

2别智、在編輯NAT設置前先點擊更改設置（如果可以直接編輯請忽略）

四宗苍、電腦B本機的防火墻入站規(guī)則設置：

1.打開電腦B本機的.控制面板-》windows防火墻-》高級設置；

2.右鍵“入站規(guī)則”薄榛，點擊“新建規(guī)則”讳窟，選擇端口，點擊下一步敞恋；

3.選擇“tcp”丽啡，勾選“特定本地端口”，這里填寫的端口號是在VMware做NAT轉(zhuǎn)發(fā)時填寫的主機端口硬猫，上面填的主機端口為8082补箍，這里就填8082，下一步啸蜜；

4.點擊“允許連接”坑雅，點擊下一步，下一步盔性；

5.名稱隨便填寫霞丧，方便閱讀即可，比如填寫tomcat冕香，點擊完成蛹尝；

2

至此主機（電腦B）的防火墻入站規(guī)則也配置完畢后豫。

五、現(xiàn)在你可以用局域網(wǎng)的電腦A訪問電腦B上的TomCat項目了突那，當然局域網(wǎng)中的手機等其他設備也能訪問挫酿。