Comment bloquer l'accès au port d'écoute Tomcat et autoriser localhost uniquement?
J'ai une application sur Tomcat et à l'écoute sur le port 8080. J'ai fait la redirection des changements sur l'Apache niveau (httpd) fournir aux utilisateurs la possibilité de seul type http://app
au lieu de http://app:8080
.
Maintenant, je veux bloc totalement l'accès à http://app:8080
de sorte que les utilisateurs ne seront pas en mesure d'atteindre http://app:8080
.
Comment dois-je faire?
source d'informationauteur nav.jdwdw | 2011-07-24
Vous devez vous connecter pour publier un commentaire.
Vous pouvez bloquer un port à l'aide d'Iptables,
Qui est tout à fait sécurisé considérer qu'elle est sur au niveau de l'OS,
ou vous pouvez modifier tomcat config,
pour n'autoriser l'accès localhost 8080, (dans le cas où vous souhaitez utiliser l'application gestionnaire etc)
Juste pour être complet, vous pouvez configurer le Connecteur AJP d'une manière similaire ou le désactiver server.xml