Comment bloquer L'accès au port D'écoute Tomcat, et n'autoriser localhost que?

J'ai une application qui tourne sur Tomcat et qui écoute sur le port 8080. J'ai fait les modifications de redirection sur le niveau Apache (httpd) pour fournir à mes utilisateurs la possibilité de taper http://app au lieu de http://app:8080.

Maintenant, je veux bloc accéder complètement à http://app:8080, de sorte que les utilisateurs ne seront pas en mesure d'atteindre http://app:8080.

comment je fais ça?

15
demandé sur kapa 2011-07-25 01:50:15

2 réponses

vous pouvez bloquer un port en utilisant Iptables,

iptables -A INPUT/ -p tcp --dport 8080 -j DROP

ce qui est assez sécurisé vu que c'est au niveau de L'OS,

ou vous pouvez modifier tomcat config,

<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

pour autoriser uniquement l'accès localhost 8080, (dans le cas où vous souhaitez utiliser l'application gestionnaire etc)

34
répondu Will 2011-07-26 00:19:36

juste pour être complet, vous pouvez configurer le connecteur AJP de la même manière ou le désactiver dans le serveur.xml

1
répondu Heiner 2013-09-03 21:08:26