У меня есть приложение, работающее на Tomcat и прослушивающее порт 8080. Я сделал изменения перенаправления на уровне Apache (httpd), чтобы предоставить моим пользователям возможность вводить только http://app вместо http://app:8080.
Теперь я хочу полностью заблокировать доступ к http://app:8080, чтобы пользователи не смогли достичь http://app:8080.
Как это сделать?
Вы можете заблокировать порт с помощью Iptables,
iptables -A INPUT/ -p tcp --dport 8080 -j DROP
который достаточно защищен, рассмотрим его на уровне ОС,
или вы можете изменить конфигурацию tomcat,
<Connector port="8080" address="127.0.0.1" maxHttpHeaderSize="8192"
чтобы разрешить доступ к локальному хосту 8080 (в случае, если вы хотите использовать приложение менеджера и т.д.)
Просто для полноты вам может понадобиться сконфигурировать AJP-коннектор аналогичным образом или отключить его в server.xml