Как заблокировать доступ к порту прослушивания Tomcat и разрешить только локальный хост?

Question

У меня есть приложение, работающее на Tomcat и прослушивающее порт 8080. Я сделал изменения перенаправления на уровне Apache (httpd), чтобы мои пользователи могли вводить только http://app вместо http://app:8080.

Теперь я хочу заблокировать полный доступ к http://app:8080, поэтому пользователи не смогут достичь http://app:8080.

Как мне это сделать?

Answer 1

Вы можете заблокировать порт с помощью Iptables,

iptables -A INPUT/ -p tcp --dport 8080 -j DROP

Что вполне безопасно, учитывая, что он находится на уровне ОС,

или вы можете изменить конфигурацию tomcat,

<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

чтобы разрешить только локальный доступ 8080, (если вы хотите использовать приложение менеджера и т. Д.)

Answer 2

Просто для полноты вы можете настроить AJP Connector аналогичным образом или отключить его в server.xml