禁止外網直接存取tomcat8080端口

如果專案同時使用了nginx反向代理伺服器和tomcat等網頁伺服器，並且兩台伺服器都暴露於公網中，那麼通常我們會禁止外網直接存取tomcat，因為以下原因：

1.如果可以直接存取tomcat，那麼則繞過了nginx，nginx的靜態服務等都會失效。

2.如果tomcat的8080埠可以正常存取網站，會導致搜尋引擎收錄類似http://www.xxx.com:8080之類的網頁，不利於seo優化。

因此需要直接禁止使用者透過http://www.xxx.com:8080這種方式存取網站，在Linux上可以採用防火牆來實現

#启动iptables服务
service iptables start
＃设置iptables服务开机启动
chkconfig iptables on 
＃添加过滤规则
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -j REJECT

以上就介紹了 禁止外網直接訪問tomcat8080端口，包括了方面的內容，希望對PHP教程有興趣的朋友有所幫助。