iptables перенаправил порт 80 на 8080 - Как запретить прямой доступ к порту 8080?

Question

iptables перенаправил порт 80 на 8080 - Как запретить прямой доступ к порту 8080?

Я перенаправил все запросы с порта 80 на порт 8080 для моего сервера Tomcat, используя iptables.

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Сейчас http://mydomain.com/ работает нормально, но люди все еще могут получить доступ http://mydomain.com:8080, Я вижу, что на других сайтах это невозможно. Есть ли в любом случае отключить прямой доступ к порту 8080 через URL?

0

iptables tomcat port-forwarding port-80

Источник

Matt H 21 июл '10 в 13:03

2 ответа

Решение

Я давно не пользуюсь iptables, поэтому не знаю, как написать для вас правила, но я верю, что если вы отбросите или отклоните все запросы на порт 8080 в таблице фильтров, поместите предоставленное вами утверждение в пост-маршрутизацию. цепи вы получите желаемый результат.

Я все еще пытаюсь изучить iptables, так что, если это не так, не могли бы вы сказать, почему в комментариях?

0

Источник

jamesbtate 21 июл '10 в 14:12

Другие вопросы по тегам iptables tomcat port-forwarding port-80

coredump 21 июл '10 в 13:48 2010-07-21 13:48 · Accepted Answer · 2010-07-21 13:48

При доступе к http://mydomain.com/ переписывает ли он URL-адрес http://mydomain.com:8080/? Если это произойдет, я не вижу, как заставить его работать с использованием чисто iptables (потому что вам нужно будет открыть порт 8080 для ответа на запросы). Я провел быструю проверку здесь, и URL переписывался, но, возможно, это делает мой сайт.

Сказал, что, может быть, лучше поставить nginx или apache с ProxyPass/ProxyPassReverse перед вашим приложением, чтобы иметь дело с URL, плюс возможность использовать nginxили apacheПерезапись URL, балансировка нагрузки и другие возможности.