我有一个在Tomcat上运行的应用程序,监听端口为8080。我在Apache层(httpd)上做了重定向修改,使我的用户只能输入 http://app
而不是 http://app:8080
.
现在我想 阻止 完全进入 http://app:8080
,所以用户将无法到达。http://app:8080
.
我该怎么做?
您可以通过以下方法来禁止一个端口 iptables
考虑到它是在操作系统层面上的,这是很安全的。
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
或者你可以在8080连接器上加注 tomcat
的配置(以 server.xml
):
<!--
<Connector port="8080" …
/>
-->
或者你也可以限制对localhost的访问(以防你想使用管理器应用等)。
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192" />
(别忘了重新启动 tomcat
之后).为了完整起见,你可能想用类似的方式配置AJP连接器,或者在server.xml中禁用它。
为了完整起见,你可能需要以类似的方式配置AJP连接器,或者在server.xml中禁用它。