如何把80端口重定向到8080并禁止8080端口访问？

2012-09-19 08:02:04 +08:00

chemhack

8080端口运行tomcat，用iptables通过-t nat -A PREROUTING -j REDIRECT 转向到8080后，http://server:8080端口仍可访问，如何只允许80端口访问禁止8080端口访问？

尝试了以下几种办法无效：

1. 在INPUT里吧8080端口DROP。之后80端口也不能访问了。
2. 让tomcat只监听127.0.0.1。之后80端口也不能访问了。
3. 把8080转向到未使用的8999，并DROP。无效，8080仍然可以访问到web。

10223 次点击

所在节点

问与答

6 条回复

n0b0dy

2012-09-19 08:41:00 +08:00

nginx

2012-09-19 08:57:57 +08:00

8080 bind一个内网ip(比如192.168.N.N)

chemhack

2012-09-19 09:13:12 +08:00

@n0b0dy 想省点资源，就不多加一层反向代理了

@Js 此法也无效，最后我试了下，把8080转向到8999，然后把FORWARD chain的默认动作改成DROP就可以了

ihacku

2012-09-19 13:45:04 +08:00

你是想不让人访问tomcat那个界面么
编辑conf/server.xml文件

<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="80" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="100" debug="0" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />
port="80"这里80端口改为自定义的端口

chemhack

2012-09-19 22:56:29 +08:00

@ihacku 感谢，不过因为80端口要用root执行，为了安全起见这条行不通。

ShadowStar

2012-09-20 00:22:15 +08:00

iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j DROP

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/48033

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.