如何把80端口重定向到8080并禁止8080端口访问？

This topic created in 5002 days ago, the information mentioned may be changed or developed.

8080端口运行tomcat，用iptables通过-t nat -A PREROUTING -j REDIRECT 转向到8080后，http://server:8080端口仍可访问，如何只允许80端口访问禁止8080端口访问？

尝试了以下几种办法无效：

1. 在INPUT里吧8080端口DROP。之后80端口也不能访问了。
2. 让tomcat只监听127.0.0.1。之后80端口也不能访问了。
3. 把8080转向到未使用的8999，并DROP。无效，8080仍然可以访问到web。

端口

6 replies 1970-01-01 08:00:00 +08:00

n0b0dy

Sep 19, 2012

nginx

Sep 19, 2012

8080 bind一个内网ip(比如192.168.N.N)

chemhack

Sep 19, 2012

@n0b0dy 想省点资源，就不多加一层反向代理了

@Js 此法也无效，最后我试了下，把8080转向到8999，然后把FORWARD chain的默认动作改成DROP就可以了

ihacku

Sep 19, 2012

你是想不让人访问tomcat那个界面么
编辑conf/server.xml文件

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="80" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="100" debug="0" cOnnectionTimeout="20000"
useURIValidatiOnHack="false" disableUploadTimeout="true" />
port="80"这里80端口改为自定义的端口

chemhack

Sep 19, 2012

@ihacku 感谢，不过因为80端口要用root执行，为了安全起见这条行不通。

ShadowStar

Sep 20, 2012

iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j DROP