使用iptables禁止外网访问tomcat的8080端口
Posted 鴻飛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用iptables禁止外网访问tomcat的8080端口相关的知识,希望对你有一定的参考价值。
如果项目同时使用了nginx反向代理服务器和tomcat等web服务器,并且两台服务器都暴露于公网中,那么通常我们会禁止外网直接访问tomcat,因为以下原因:
1.如果可以直接访问tomcat,那么则绕过了nginx,nginx的静态服务等都将失效。
2.如果tomcat的8080端口可以正常访问网站,会导致搜索引擎收录类似http://www.xxx.com:8080之类的网页,不利于seo优化。
因此需要直接禁止用户通过http://www.xxx.com:8080这种方式访问网站,在Linux上可以采用防火墙来实现
#启动iptables服务service iptables start#设置iptables服务开机启动chkconfig iptables on #添加过滤规则iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPTiptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT或
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s 182.92.130.178 -j ACCEPT
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT
以上是关于使用iptables禁止外网访问tomcat的8080端口的主要内容,如果未能解决你的问题,请参考以下文章
tomcat外网无法访问80和8080端口,其他端口可以访问
H3C 18-63-1 如何禁止访问一个外网IP的一个端口?