一尘不染

如何阻止对Tomcat侦听端口的访问,并仅允许localhost?

tomcat

我有一个在Tomcat上运行并在端口8080上侦听的应用程序。我在Apache级别(httpd)上进行了重定向更改,以使用户能够只键入http://app而不是http://app:8080

现在我要完全 阻止对的 访问http://app:8080,这样用户将无法访问http://app:8080

我怎么做?


阅读 211

收藏
2020-06-16

共1个答案

一尘不染

您可以使用Iptables阻止端口,

iptables -A INPUT/ -p tcp --dport 8080 -j DROP

考虑到它在操作系统级别,这是相当安全的,

或者您可以修改tomcat配置,

<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

只允许本地主机访问8080(如果要使用管理器应用程序等)

2020-06-16