Comment bloquer L'accès au port D'écoute Tomcat, et n'autoriser localhost que?

Question

Comment bloquer L'accès au port D'écoute Tomcat, et n'autoriser localhost que?

J'ai une application qui tourne sur Tomcat et qui écoute sur le port 8080. J'ai fait les modifications de redirection sur le niveau Apache (httpd) pour fournir à mes utilisateurs la possibilité de taper http://app au lieu de http://app:8080.

Maintenant, je veux bloc accéder complètement à http://app:8080, de sorte que les utilisateurs ne seront pas en mesure d'atteindre http://app:8080.

comment je fais ça?

15

access-control tomcat

demandé sur kapa 2011-07-25 01:50:15

2 réponses

score 34 · Answer 1

vous pouvez bloquer un port en utilisant Iptables,

iptables -A INPUT/ -p tcp --dport 8080 -j DROP

ce qui est assez sécurisé vu que c'est au niveau de L'OS,

ou vous pouvez modifier tomcat config,

<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

pour autoriser uniquement l'accès localhost 8080, (dans le cas où vous souhaitez utiliser l'application gestionnaire etc)

score 1 · Answer 2

juste pour être complet, vous pouvez configurer le connecteur AJP de la même manière ou le désactiver dans le serveur.xml

Las etiquetas más populares

Comment bloquer L'accès au port D'écoute Tomcat, et n'autoriser localhost que?

2 réponses