Wie blockieren Sie den Zugriff auf Tomcat-listening-port, und erlauben nur localhost?

Ich habe eine Anwendung, die auf Tomcat und lauscht auf port 8080. Ich habe die Umleitung änderungen an der Apache-Ebene (httpd), um meinen Benutzern die Möglichkeit zu geben nur http://app statt http://app:8080.

Nun will ich block Zugang komplett zu http://app:8080so dass die Nutzer nicht in der Lage zu erreichen http://app:8080.

Wie mache ich das?

InformationsquelleAutor der Frage nav.jdwdw | 2011-07-24

  1. 34

    Können Sie blockieren port mit Iptables,

    iptables -A INPUT/-p tcp --dport 8080 -j DROP

    Was ziemlich gesichert betrachten, dass es auf OS-Ebene,

    oder Sie ändern die tomcat-Konfiguration,

    <Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

    dass nur localhost Zugriff auf 8080, (im Fall, dass Sie wollen, verwenden Sie die manager-app etc)

    InformationsquelleAutor der Antwort Will

  2. 1

    Nur der Vollständigkeit halber, möchten Sie vielleicht, um konfigurieren Sie den AJP-Connector in einer ähnlichen Weise, oder deaktivieren Sie es in server.xml

    InformationsquelleAutor der Antwort Heiner

Schreibe einen Kommentar