AJP 1.3 Connector прослушивает порт 8009 глобально, почему и как его отключить?

Question

Я установил Tomcat 6 с Apache 2 и mod_proxy. Теперь у меня есть это значение по умолчанию в моем server.xml:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

netstat выглядит так:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4703/apache2    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1020/sshd       
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      10517/java      
tcp        0      0 0.0.0.0:8009            0.0.0.0:*               LISTEN      10517/java      
tcp        0      0 127.0.0.1:8009          127.0.0.1:48704         ESTABLISHED 10517/java      
tcp        0      0 127.0.0.1:48704         127.0.0.1:8009          ESTABLISHED 11696/apache2   

Мой вопрос сейчас, есть ли необходимость для AJP прослушивать порт 8009 во всем мире, я так не думаю ?! А как его выключить?

Answer 1

Вы можете закомментировать этот разъем от server.xml. Используется mod_jk, mod_proxy этот порт не требуется (по умолчанию используется стандартный соединитель Tomcat HTTP, порт 8080). Однако mod_jk иногда предпочтительнее mod_proxy.

Answer 2

Попробуйте добавить address="desired local address" к Connector.Это указывает на то, что при привязке прослушивателя сокетов должен использоваться определенный локальный адрес.