iptables ha reindirizzato la port 80 a 8080 – Come impedire l'accesso diretto alla port 8080?

Ho guidato tutte le richieste dalla port 80 alla port 8080 per il mio server Tomcat utilizzando iptables.

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Ora http://mydomain.com/ funziona bene, ma la gente può ancora accedere a http://mydomain.com:8080 . Vedo che in altri siti questo non è ansible. È comunque ansible disabilitare l'accesso diretto alla port 8080 tramite l'URL?

  • IIS 7 + Tomcat 7 - come raggiungere http: // localhost: 8080 / my_app sotto ad esempio http: //my_app.local
  • Connessione JMX a Tomcat in esecuzione su Amazon EC2
  • Dove è org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory per tomcat?
  • Il servizio Tomcat 6.0 non si avvia: java / lang / NoClassDefFoundError
  • Tomcat si blocca dopo poche ore
  • Come redirect Apache a diverse porte su un server GlassFish?
  • La riscrittura di Tomcat url non riesce con 404, ma la navigazione torna direttamente a 200
  • Tomcat e IIS 7 sia su differenti ip e diversi porti
  • 2 Solutions collect form web for “iptables ha reindirizzato la port 80 a 8080 – Come impedire l'accesso diretto alla port 8080?”

    Quando accedi a http://mydomain.com , riscrive l'URL a http://mydomain.com:8080 ? Se lo fa, non vedo come farlo funzionare usando puramente iptables (perché avrai bisogno della port 8080 per essere aperta per rispondere alle richieste). Ho fatto un test rapido qui e l'URL è stato riscritto, ma potrebbe essere il mio sito che lo fa.

    Detto questo, forse è meglio mettere un nginx o apache con ProxyPass / ProxyPassReverse davanti all'applicazione per affrontare gli URL, con il vantaggio di poter utilizzare l'URL di nginx o apache , il bilanciamento del carico e altre funzionalità.

    Non uso ancora iptables per molto tempo, quindi non saprei scrivere le regole per te, ma credo che tu abbassi o rifiuti tutte le richieste per la port 8080 nella tabella dei filtri poi metti l'istruzione che hai fornito nel postrouting catena si otterrà il risultato desiderato.

    Sto ancora cercando di imparare iptables quindi se questo è sbagliato mi potresti dirmi perché nei commenti?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.