Как заблокировать доступ к порту прослушивания Tomcat и разрешить только локальный хост?

У меня есть приложение, работающее на Tomcat и прослушивающее порт 8080. Я сделал изменения перенаправления на уровне Apache (httpd), чтобы предоставить моим пользователям возможность вводить только http://app вместо http://app:8080.

Теперь я хочу полностью заблокировать доступ к http://app:8080, чтобы пользователи не смогли достичь http://app:8080.

Как это сделать?

Ответ 1

Вы можете заблокировать порт с помощью Iptables,

iptables -A INPUT/ -p tcp --dport 8080 -j DROP

который достаточно защищен, рассмотрим его на уровне ОС,

или вы можете изменить конфигурацию tomcat,

<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"

чтобы разрешить доступ к локальному хосту 8080 (в случае, если вы хотите использовать приложение менеджера и т.д.)

Ответ 2

Просто для полноты вам может понадобиться сконфигурировать AJP-коннектор аналогичным образом или отключить его в server.xml