Mam aplikacji uruchomionych na Tomcat i nasłuchuje na porcie 8080. Zrobiłem zmiany przekierowania na poziomie Apache (httpd) w celu zapewnienia użytkownikom moje zdolności jedyny rodzaj http://app zamiast http://app:8080.Jak zablokować dostęp do portu nasłuchującego Tomcat i zezwalać tylko na localhost?
Teraz chcę zablokować dostęp całkowicie do http://app:8080, więc użytkownicy nie będą mogli osiągnąć http://app:8080.
Jak to zrobić?
Można blokowanie portu przy użyciu iptables,
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
który jest dość zabezpieczona rozważyć to na poziomie systemu operacyjnego,
czy można zmodyfikować tomcat config,
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
wyłącznie w celu umożliwienia Dostęp localhost 8080, (w przypadku, gdy chcesz korzystać z menedżera aplikacji itp)
Dziękuję Will, że przypisują tomcat Connector zrobił lewę. Wraz z dyrektywą ProxyPass Apache, która daje przyzwoite rozwiązanie. –
Tylko com pleteness może chcesz skonfigurować AJP Connector w podobny sposób lub wyłączyć je w server.xml
Brzmi to sprzeczne ze mną, jeśli 8080 jest rzeczywiście port publiczno-zachodu. Czy chcesz, aby użytkownicy łączyli się z Twoją aplikacją za pomocą zwykłego portu (80), a wewnętrznie przekierowywali od 80 do 8080? – prusswan
Tak. Nie chcę, żeby 8080 było w ogóle wystawione. –
ok, to prawdopodobnie kwestia ServerFault następnie, podobnie jak coś takiego: http://serverfault.com/questions/140622/how-can-i-port-forward-with-iptables – prusswan