Comment bloquer L'accès au port D'écoute Tomcat, et n'autoriser localhost que?
J'ai une application qui tourne sur Tomcat et qui écoute sur le port 8080. J'ai fait les modifications de redirection sur le niveau Apache (httpd) pour fournir à mes utilisateurs la possibilité de taper http://app
au lieu de http://app:8080
.
Maintenant, je veux bloc accéder complètement à http://app:8080
, de sorte que les utilisateurs ne seront pas en mesure d'atteindre http://app:8080
.
comment je fais ça?
2 réponses
vous pouvez bloquer un port en utilisant Iptables,
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
ce qui est assez sécurisé vu que c'est au niveau de L'OS,
ou vous pouvez modifier tomcat config,
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
pour autoriser uniquement l'accès localhost 8080, (dans le cas où vous souhaitez utiliser l'application gestionnaire etc)
juste pour être complet, vous pouvez configurer le connecteur AJP de la même manière ou le désactiver dans le serveur.xml