这是一个创建于 4901 天前的主题,其中的信息可能已经有所发展或是发生改变。
8080端口运行tomcat,用iptables通过-t nat -A PREROUTING -j REDIRECT 转向到8080后,http://server:8080端口仍可访问,如何只允许80端口访问禁止8080端口访问?
尝试了以下几种办法无效:
1. 在INPUT里吧8080端口DROP。之后80端口也不能访问了。
2. 让tomcat只监听127.0.0.1。之后80端口也不能访问了。
3. 把8080转向到未使用的8999,并DROP。无效,8080仍然可以访问到web。
尝试了以下几种办法无效:
1. 在INPUT里吧8080端口DROP。之后80端口也不能访问了。
2. 让tomcat只监听127.0.0.1。之后80端口也不能访问了。
3. 把8080转向到未使用的8999,并DROP。无效,8080仍然可以访问到web。
6 条回复 1970-01-01 08:00:00 +08:00
 | 1 n0b0dy 2012 年 9 月 19 日 nginx |
 | 2 Js 2012 年 9 月 19 日 8080 bind一个内网ip(比如192.168.N.N) |
 | 3 chemhack OP |
 | 4 ihacku 2012 年 9 月 19 日 你是想不让人访问tomcat那个界面么 编辑conf/server.xml文件 <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="80" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="100" debug="0" cOnnectionTimeout="20000" useURIValidatiOnHack="false" disableUploadTimeout="true" /> port="80"这里80端口改为自定义的端口 |
 | 6 ShadowStar 2012 年 9 月 20 日 iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j DROP |
Select Language