Tomcat端口僅允許本地訪問設置的兩種方法

更新時間：2025年05月30日 09:23:06 作者：姜太小白

本文主要介紹了Tomcat端口僅允許本地訪問設置的兩種方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

方法一：修改Tomcat配置文件（推薦）

修改 server.xml 文件打開Tomcat的配置文件 conf/server.xml，找到 <Connector> 標簽（通常是HTTP或AJP協(xié)議的端口配置）。
添加或修改 address 屬性為 127.0.0.1，表示僅綁定到本地回環(huán)接口（localhost）。

<Connector port="8080" protocol="HTTP/1.1"
           address="127.0.0.1"
           connectionTimeout="20000"
           redirectPort="8443" />

關鍵參數：address="127.0.0.1"這會強制Tomcat僅監(jiān)聽本地請求，外部網絡無法直接訪問此端口。

重啟Tomcat服務保存文件后，重啟Tomcat使配置生效：

./bin/shutdown.sh && ./bin/startup.sh  # Linux
# 或
./bin/shutdown.bat && ./bin/startup.bat  # Windows

方法二：通過防火墻配置

如果無法直接修改Tomcat配置，可以通過系統(tǒng)防火墻限制端口的訪問范圍（以Linux為例）：

使用 iptables 限制訪問僅允許本地（127.0.0.1）訪問Tomcat端口（例如8080）：

# 清空舊規(guī)則（謹慎操作）
iptables -F

# 允許本地訪問8080
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 8080 -j ACCEPT

# 拒絕其他IP訪問8080
iptables -A INPUT -p tcp --dport 8080 -j DROP

# 保存規(guī)則（根據系統(tǒng)選擇命令）
service iptables save  # CentOS 6
iptables-save > /etc/sysconfig/iptables  # CentOS 7+

使用 firewalld（適用于CentOS/RHEL 7+）

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8080" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" port protocol="tcp" port="8080" reject'
firewall-cmd --reload

驗證配置

本地訪問測試在服務器本地執(zhí)行：

curl http://localhost:8080

應正常返回Tomcat歡迎頁面。

外部訪問測試從另一臺機器嘗試訪問：

curl http://<服務器IP>:8080

應返回連接超時或被拒絕。

注意事項

反向代理場景：如果Tomcat通過Nginx/Apache等反向代理暴露服務，需確保代理服務器也僅監(jiān)聽本地（例如Nginx配置中 listen 127.0.0.1:80）。
多網卡環(huán)境：若服務器有多個IP地址，需確保防火墻規(guī)則正確覆蓋所有網絡接口。
安全性增強：建議同時禁用不必要的Tomcat管理頁面（如通過conf/tomcat-users.xml配置權限）。

通過上述任一方法，即可確保Tomcat端口僅對本地開放，增強服務安全性。

到此這篇關于Tomcat端口僅允許本地訪問設置方法的文章就介紹到這了,更多相關Tomcat端口本地訪問設置內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: