외부 네트워크가 tomcat8080 포트에 직접 접근하는 것을 금지합니다.

프로젝트가 nginx 역방향 프록시 서버와 tomcat 및 기타 웹 서버를 모두 사용하고 두 서버 모두 공용 네트워크에 노출된 경우 일반적으로 다음과 같은 이유로 외부 네트워크에서 tomcat에 대한 직접 액세스를 금지합니다.

1. Tomcat에 직접 액세스할 수 있으면 nginx가 우회되고 nginx의 정적 서비스가 유효하지 않게 됩니다.

2. Tomcat의 8080 포트가 웹 사이트에 정상적으로 액세스할 수 있으면 검색 엔진에 http://www.xxx.com:8080과 같은 웹 페이지가 포함되어 SEO 최적화에 도움이 되지 않습니다. .

따라서 http://www.xxx.com:8080을 통해 사용자가 웹사이트에 접근하는 것을 직접 금지해야 합니다. Linux에서는 이를 위해 방화벽을 사용할 수 있습니다

#启动iptables服务
service iptables start
＃设置iptables服务开机启动
chkconfig iptables on 
＃添加过滤规则
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT

위 내용을 포함하여 외부 네트워크에서 tomcat8080 포트에 직접 접근하는 것을 금지하는 내용을 소개하고 있으니 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.