禁止外网直接访问tomcat8080端口

最新推荐文章于 2024-09-06 15:29:01 发布
最新推荐文章于 2024-09-06 15:29:01 发布
阅读量5.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/keketrtr/article/details/72869556
本文介绍了通过配置Tomcat的server.xml文件来禁止外部直接访问Tomcat端口的方法。作者尝试了不同IP配置,最终发现使用外网IP才能成功阻止直接访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的项目是nginx+tomcat部署的。既然要走nginx,为了安全起见,我想要禁止用户直接访问tomcat端口,在网上查了一下,因为可以通过设置iptables防火墙实现。但我不想用这种方式,还用另一种方式是在tomcat的conf目录下的server.xml进行配置。具体是在<HOST>里面配置:

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/>

因为我的nginx和tomcat是部署在一台服务器上,所以首先想到配置IP为127.0.0.1,但测试发现不行,8080端口是不能访问了,但不带端口也不能访问了。我又把配置改成内网地址192.168.*.*,发现还是不行。最后改成了外网IP地址,这次可以了!

我猜测原因可能是tomcat获取到的nginx传过来的host是域名,而域名会被解析成公网IP,而不是内网IP。所以allow里配置内网IP导致nginx的访问也被拒绝。


网络安全雷区:网络工程师必知的20个高危端口及防护策略
网络技术联盟站
01-10 411
作为网络工程师,熟悉和防范高危端口的潜在风险是确保网络安全的核心任务之一。通过禁用不必要的端口、加强加密传输、实施访问控制策略,可以大幅减少网络被攻击的风险。牢记本文介绍的20个高危端口,并根据实际需求采取相应措施,为你的网络筑起一道坚固的安全屏障。
设置Tomcat被同局域网其他设备访问
cuRest的博客
03-08 3935
设置Tomcat可被同局域网其他设备访问,在Windows防火墙新建入站规则,同时检查Java(TM) Platform SE binary是否被禁止
tomcat 禁止访问8080端口
yulinlin_fei的专栏
08-25 1401
#启动iptables服务 service iptables start #设置iptables服务默认开机启动 chkconfig iptables on  #添加过滤80端口规则 iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT iptables -t filter -A IN
应用之——Tomcat禁止ip直接访问
LFCuiYs的博客
12-11 1368
key: tomcat禁止ip直接访问 设置Tomcat不允许通过IP直接访问 更改host节点后虚拟目录设置失效 内部ip泄露模式 1、若公布于外网的服务器IP地址未备案,就有可能被工信部查封。这样备案的域名也会无法访问。 发现2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告 安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码...
屏蔽tomcat服务器8080端口的方法
光华小丸子
10-24 3975
tomcat里设置屏蔽8080端口的方法 /conf/server.xml
tomcat使用问题:安装后无法访问localhost:8080
qq_52200849的博客
07-31 3924
所以http://localhost:8080打不开;
tomcat中部署好的项目,内网和localhost可以访问,但是外网不能访问(Windows 2008 R2中)
热门推荐
坤健的博客
01-04 4万+
在Windows 2008 R2用tomcat搭建环境能够运行web项目,在本地用localhost或者内网可以访问网站,但是外网均无法访问网站,发现有两种可能性致使这种情况发生: 1.防火墙屏蔽80端口,需要在防火墙中允许外网对80端口访问,但是这对服务器来说极不安全:具体
tomcat在服务器本地的原始访问路径是http://localhost:8080/nn/serverlet?method=xxx,有返回数据,nn是web服务中的项目名在访问tomca时不可少,uniapp中编写测试的原始访问代码根url是http://www.cc.com.cn:8080,各请求另外再加上/nn/serverlet?method=xxx,所有请求前缀都是一样的格式,完整请求路径即http://www.cc.com.cn:8080/nn/serverlet?method=xxx。现在服务器对外关闭8080端口,期望的整个静态网页的外网访问路径是http://www.cc.com.cn,能对外隐藏tomcat数据请求,uniapp中url、manifest.json、ngnix、tomcat该怎么修改配置,希望重新详解
最新发布
07-17
# 禁止直接访问8080 ufw deny 8080 # 应用规则 ufw reload ``` ### 5. 验证流程 1. **本地Tomcat验证**: ```bash curl http://127.0.0.1:8080/serverlet?method=test ``` 2. **Nginx代理验证**: ```bash ...
【网络协议深度剖析】:3306_8080端口在Linux中的角色与配置细节
本文深入探讨了网络协议基础知识、端口的作用、分类及其在数据传输中的角色,着重分析了3306端口在MySQL数据库中的配置和安全管理,以及8080端口Tomcat服务中的应用和高级配置。此外,文章还介绍了Linux环境下使用...
关闭tomcat8080端口
weixin_30706691的博客
10-22 264
netstat -ano | findstr 8080taskkill /F /PID 1234 转载于:https://www.cnblogs.com/penghq/p/7709644.html
tomcat manager 禁止外网访问 只容许内网访问
laokaizzz的专栏
11-02 7930
参考:http://tomcat.apache.org/tomcat-7.0-doc/manager-howto.html A default Tomcat installation includes the Manager. To add an instance of the Manager web application Context to a new host install t
防止绕过nginx直接访问tomcat
指弹新手
01-05 5646
防止绕过nginx直接访问tomcat这周我在阿里云配置nginx的时候,发现居然可以绕过nginx直接访问tomcat,这样就会使nginx上面的一些配置失效,造成程序的bug,比如配置的负载均衡,如果一直通过ip+端口访问就会使负载均衡失去意义。再比如在项目中使用的nginx配置好的静态资源路径会失去效果,造成排版混乱、无法加载等一些问题。通过一定的研究终于找到了问题的所在。接下来我们就通过n
Tomcat去掉8080
JimmyLLLin的博客
09-01 1676
如果你在学习前端,很巧,我也是,我做了平时一些的知识的汇总,欢迎查看并指正错误https://github.com/JimmyLLLL/js,如果您慷慨地献上星星,那请允许我对您表示最高的敬意与感谢 言归正传 当你很开心的用tomcat上传了自己的项目的时候,你发现URL中有个很碍眼的8080,那我们怎么去掉它呢? 在Linux中打开tomcat的安装目录,找到conf/server.xml...
如何实现禁止外网访问这个网站
woainilixuhao的博客
08-09 2462
电子科技大学的oj网站就在暑假的时候禁止除了学校网的其他网络访问
tomcat - 访问路径中屏蔽端口8080
快乐
03-19 531
分两种情况:        1、如果你的TOMCAT所在的机器纯粹就是只装TOMCAT作为JSP的服务器,那么将SERVE.XML文件里的默认端口号由8080改为80即可。此时不用输入端口号也能正确访问,而且地址栏也不会出现端口号。        2、如果你的TOMCAT所在机器除了装TOMCAT运行JSP外,还有IIS同时也运行ASP的话,那么这个8080端口屏蔽不了。有文章介绍可以将TOMC...
强行关闭Tomcat占用的8080端口
06-21 551
在使用MyEclipse时候,如果内置启动Tomcat已经启动,此时强行或者意外关闭MyEclisep,重启,发现端口被占用,出现如下错误信息:Address already in use: JVM_Bind:8080解决方法:1. 开始 -> 运行 -> cmd2. 查找端口的PID: netstat -a -o3. 强行关闭: ntsd -c q ...
如何配置TomcatTomcat的localhost:8080显示拒绝访问,localhost却可以访问
weixin_60754763的博客
04-16 2094
本文分享了我是如何配置成功Tomcat
电脑怎么设置禁止访问网页?亲测好用的四种方法分享
Dcymit的博客
09-06 2390
根据向导,选择“程序”或“自定义”来指定要阻止的访问行为。对于网站访问,可能需要选择“自定义”并手动设置TCP/IP协议的端口(如HTTP的80端口和HTTPS的443端口)以及特定的IP地址或域名。
Windows下Tomcat 8080端口冲突深度剖析及解决方案
在处理Tomcat服务器8080端口冲突的问题时,首先要明确该问题通常出现在开发环境中,比如Windows 7旗舰版(64位)配以Eclipse、JSP、Servlet和Tomcat等技术栈。本文将重点分析问题的根本原因并提供解决方案。 问题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值