禁止外网直接访问tomcat8080端口
来源:互联网 发布:生产玩具知乎 编辑:程序博客网 时间:2024/06/06 19:16
我的项目是nginx+tomcat部署的。既然要走nginx,为了安全起见,我想要禁止用户直接访问tomcat端口,在网上查了一下,因为可以通过设置iptables防火墙实现。但我不想用这种方式,还用另一种方式是在tomcat的conf目录下的server.xml进行配置。具体是在<HOST>里面配置:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/>
因为我的nginx和tomcat是部署在一台服务器上,所以首先想到配置IP为127.0.0.1,但测试发现不行,8080端口是不能访问了,但不带端口也不能访问了。我又把配置改成内网地址192.168.*.*,发现还是不行。最后改成了外网IP地址,这次可以了!
我猜测原因可能是tomcat获取到的nginx传过来的host是域名,而域名会被解析成公网IP,而不是内网IP。所以allow里配置内网IP导致nginx的访问也被拒绝。
阅读全文
1 0
- 禁止外网直接访问tomcat8080端口
- 禁止外网直接访问tomcat8080端口
- 禁止ip直接访问
- eclipse访问tomcat8080
- tomcat8080端口号被占用
- 关于tomcat8080端口占用问题
- 禁止直接访问某页面
- 禁止通过 url直接访问
- php禁止浏览器直接访问
- 公共模块禁止直接访问
- nginx 禁止直接访问IP
- tomcat 禁止访问8080端口
- CentOS下安装iptables,禁止Solr的8983端口外网访问
- Tomcat8080端口占用的处理方法
- Linux 搭建Tomcat8080端口被占用
- 如何解决tomcat8080端口占用问题
- 解决tomcat8080端口被占用问题
- 禁止直接访问PHP页面,只能引用!
- 深度学习基础系列(四)之 sklearn SVM
- 将idea的java web项目导入eclipse
- Linux多线程编程
- LeetCode 486. Predict the Winner
- 夏泽网
- 禁止外网直接访问tomcat8080端口
- 通讯录1.2
- MTK平台驱动调试笔记
- Spring AOP详解
- Oracle杀死一直在执行且不停的存储
- 使用WebSocket设计简单聊天软件的雏形
- 最强大的代码编辑器(IDE)——Atom。Atom介绍安装与插件配置(一)
- Git常用命令-后续持续更新~~~
- Android图像处理_老照片效果md