アプリケーションはTomcatで動作し、ポート8080でリッスンしています。http://app:8080の代わりにhttp://appと入力するだけでApacheレベル(httpd)でリダイレクトを変更できました。Tomcatリスニングポートへのアクセスをブロックする方法と、localhostのみを許可する方法はありますか?
今度はブロックへ完全にアクセスしてhttp://app:8080に完全にアクセスしたいので、ユーザーはhttp://app:8080にアクセスできません。
どうすればよいですか?
あなたはiptablesのを使用してポートをブロックすることができ、
それはOSレベルでだ考えるかなり確保されiptables -A INPUT/ -p tcp --dport 8080 -j DROP
、
か、Tomcatの設定を変更することができ、
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
のみ許可しますローカルホストアクセス8080(マネージャーアプリなどを使いたい場合)
ありがとうございます。 tomcat Connectorがトリックをしました。まともなソリューションを提供するApacheのProxyPassディレクティブと一緒に。 –
AJP Connectorを同様の方法で設定するか、server.xmlで無効にしたいかもしれません。
8080が実際に公開されているポートである場合、これは私と矛盾しています。ユーザーに通常のポート(80)経由でアプリケーションに接続させ、80から8080を内部でリダイレクトすることを意味しますか? – prusswan
はい。私は8080を全く露出させたくありません。 –
OKこれはおそらくserverfaultの質問です。http://serverfault.com/questions/140622/how-can-i-port-forward-with-iptables – prusswan