外部ネットワークから tomcat8080 ポートへの直接アクセスを無効にする

プロジェクトが nginx リバース プロキシ サーバーと Tomcat およびその他の Web サーバーの両方を使用し、両方のサーバーがパブリック ネットワークに公開されている場合、通常、次の理由から外部ネットワークから Tomcat への直接アクセスを禁止します。 Tomcat に直接アクセスすると、nginx がバイパスされ、nginx の静的サービスが無効になります。

2. Tomcat の 8080 ポートが Web サイトに正常にアクセスできる場合、検索エンジンに http://www.xxx.com:8080 のような Web ページが含まれることになり、SEO の最適化には役立ちません。

したがって、

http://www.xxx.com:8080 を介してユーザーが Web サイトにアクセスすることを直接禁止する必要があります。これは、Linux 上のファイアウォールを使用することで実現できます

#启动iptables服务
service iptables start
＃设置iptables服务开机启动
chkconfig iptables on 
＃添加过滤规则
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT

。

以上、外部ネットワークからのtomcat8080ポートへの直接アクセスの禁止について内容も含めて紹介しましたが、PHPチュートリアルに興味のある友人の参考になれば幸いです。