使用iptables禁止外网访问tomcat的8080端口

如果项目同时使用了nginx反向代理服务器和tomcat等web服务器,并且两台服务器都暴露于公网中,那么通常我们会禁止外网直接访问tomcat,因为以下原因:

1.如果可以直接访问tomcat,那么则绕过了nginx,nginx的静态服务等都将失效。

2.如果tomcat的8080端口可以正常访问网站,会导致搜索引擎收录类似http://www.xxx.com:8080之类的网页,不利于seo优化。

因此需要直接禁止用户通过http://www.xxx.com:8080这种方式访问网站,在Linux上可以采用防火墙来实现

#启动iptables服务

service iptables start

#设置iptables服务开机启动

chkconfig iptables on

#添加过滤规则

iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT

iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT

iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s 182.92.130.178 -j ACCEPT
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT

时间: 2024-10-12 09:00:12

使用iptables禁止外网访问tomcat的8080端口的相关文章

centOS开启apache无法让外网访问:开启80端口

iptables -I INPUT 1 -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT service iptables save service iptables restart

memcached不允许外网访问

lnmp默认安装的memcached是可以外网访问的,对于我这个小站来说外网不会用到,所以只允许内网用.修改文件vi /etc/init.d/memcached PORT=11211USER=rootMAXCONN=1024CACHESIZE=32OPTIONS=""IP=127.0.0.1 RETVAL=0prog="memcached" start () {    echo -n $"Starting $prog: "    memcache

360路由器+花生壳实现外网访问SVN服务器

注册花生壳账号 花生壳注册地址:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F 首先在花生壳上注册一个账号 注册好后下载花生壳客户端 将之前申请的账号登录 注意图中开启花生壳选项必须为开启状态 然后打开浏览器登录360路由 360默认管理页面是192.168.0.1 点进去 虚拟服务名称可以随便写!个人建议写成外网访问程序的名称这样好管理 内网主机IP地址打开ipconfig

Linux CentOS7 开启80,443端口外网访问权限

一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常) 1 firewall-cmd --state 二.开启端口外网访问 1.添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) 1 firewall-cmd --zone=public --add-port=80/tcp --permanent 2 firewall-cmd --zone=public --add-port=443/tcp --permanent 3 4 开放多个端口

iptables 防火墙在网络中的应用及设置ftp服务的外网访问

由前面所说已经建立了内外网已经建立了链接. 而防火墙在网络中的应用设置在网关的FORWARD链上 默认FORWARD是ACCEPT. 这里我们将其改为DROP iptables -P FORWARD DROP 然后添加规则. 这里我们限制只有外网可以访问内网的web服务.而内网不允许访问外网 这里一旦转发设置为DROP那么所有服务都不能访问,必须设置规则. iptables -A FORWARD -d 192.168.20.2 -p tcp --dport 80 -j ACCEPT iptabl

tomcat外网无法访问80和8080端口,其他端口可以访问

tomcat外网无法访问80和8080端口,其他端口都可以访问,很明显地看出这是运营商的问题,他们把80和8080端口对外访问屏蔽了. 解释:这两个端口是常用的HTTP协议端口,目的是防止未备案的网站对外发布. 解决办法:修改tomcat端口号或申请一个已经备案的域名指向该服务器并且向运营商要求开通.

iptables后,外网访问网站可以,内网无法访问【已解决】

最近,到处看到有人问这个问题,怎么以前没人问,现在这么多人问呢?前两天我还在华为的论坛上仔细的说了这个问题,现在复制到这边来.希望能帮助大家理解这个问题. 这是个理论问题,我们先从NAT讲起:NAT有两种基本类型,一种是SNAT(Source   NAT),一种是DNAT(Dest.   NAT).SNAT即源NAT是改变数据包的IP层中的源IP地址,一般是用来将不合法的IP外出请求转换成合法的IP的外出请求,就是普通的用一个或者几个合法IP来带动一整个非法IP段接入.   DNAT即目的NAT

外网访问内网Tomcat

外网访问内网Tomcat 本地安装了Tomcat,只能在局域网内访问,怎样从外网也能访问本地Tomcat? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装和配置是否正确. 1.2 安装并启动Tomcat 默认安装的Tomcat端口是8080. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-client.zip 2.2 修改holer配置文件 在holer官网上申请专属的ho

Apache2.4.x版wampserver本地php服务器如何让外网访问及启用.htaccess

http://www.jb51.net/article/61193.htm ———————————————————————————————————————————— 这篇文章主要介绍了Apache2.4.x版wampserver本地php服务器如何让外网访问及启用.htaccess,需要的朋友可以参考下 Apache 从2.2升级到 Apache2.4.x 后配置文件 httpd.conf 的设置方法有了大变化,以前是将 deny from all 全部改成 Allow from all 实现外