怎么禁止绕过nginx访问tomcat

小猫王 发布于 2013/02/06 16:50
阅读 2K+
收藏 4
我使用的是 nginx + tomcat

请求用nginx(使用的80端口)本地转发给tomcat(http://127.0.0.1:9999);

location /
    {     
         proxy_pass http://127.0.0.1:9999;
    }

tomcat,server.xml 是这样配置的:
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
</Host>

tomcat我并未设置使用域名访问,但是通过www.xxx.com:9999,还是能访问我的tomcat; 怎么回事呢?难道域名自动关联端口?如果能猜到端口号就能绕过nginx直接访问tomcat;关闭nginx一样能通过端口号访问网站

我都重启服务器好几次了,不应该有什么缓存吧

加载中
0
红薯
红薯
你可以在防火墙上把 tomcat 的端口关闭,用户就无法访问 tomcat 了
小猫王
小猫王
哎,一语惊醒梦中人,谢谢^..^老大;我问出租VPS的IDC技术人员,说不在他们的服务范围...
1
leo108
leo108

如果是linux服务器,用iptable

iptable -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport 9999 -j ACCEPT 
iptable -A INPUT -p tcp -m tcp --dport 9999 -j DROP 

小猫王
小猫王
改好了,谢谢
0
红薯
红薯
还有就是直接把tomcat绑定在127。0。0。1这个ip上
小猫王
小猫王
好的
0
bingl
bingl

红薯哥正解!

0
小猫王
小猫王

引用来自“红薯”的答案

还有就是直接把tomcat绑定在127。0。0。1这个ip上

host name 由 localhost 改成 127.0.0.1后,跳转到一个空页面,可能是 网站默认首页,用建空文件跳转到action方法导致的,要是只是影响访问速度,没安全问题就以后再弄;

0
郑雨涵
小猫王
小猫王
就是这个
0
不及阁大学士
不及阁大学士
或者关闭tomcat的web服务,用ajp连接
返回顶部
顶部