我有一个在Tomcat上运行并在端口8080上侦听的应用程序。我在Apache级别(httpd)上进行了重定向更改,以使用户能够只键入http://app而不是http://app:8080。
http://app
http://app:8080
现在我要完全 阻止对的 访问http://app:8080,这样用户将无法访问http://app:8080。
我怎么做?
您可以使用Iptables阻止端口,
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
考虑到它在操作系统级别,这是相当安全的,
或者您可以修改tomcat配置,
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
只允许本地主机访问8080(如果要使用管理器应用程序等)