Как запретить вызов Tomcat в обход предваряющего его Apache HTTP server?

Question

[KhanTengri]

Установлено так: сервер Apache сидит на 80-ом порту и при запросах *.jsp редиректит через mod_jk на Tomcat, который на 8080. И все работает нормально, но вот вопрос, а как быть с портом 8080 на котором крутится Tomcat? Ведь кто-нибудь может вместо example.com набрать example.com:8080 и таким образом обойти Apach! Я имею ввиду преднамеренные действия пользователя.

Просто сменить порт на какой-либо другой я считаю не выход.

Answer 1

[Sergey]

http://tomcat.apache.org/tomcat-5.5-doc/config/http.html
Ваша директива: address
Установите ее в 127.0.0.1 и будет вам счастье.

Comments

[Sergey]

как-то так:

<Connector address="127.0.0.1" port="8080" />

[KhanTengri]

Да, я знаю об этом варианте, я наткнулся на него в этой статье. Но, все же, возможно ли сделать как-то по-иному? Мне почему-то кажется, что это нестандартное решение.

[kamiram]

это стандартное решение

[Sergey]

вы ошибаетесь. Это самое что ни на есть стандартное решение. Магические пассы с файерволами — вот это нестандартное решение.
Еще есть чуть менее кривой костыль, чем FW, это hosts.allow/hosts.deny
Но указанный мной способ — это как раз то, что вам нужно.

Answer 2

[lugansk]

Ограничьте доступ к порту 8080 по ip сервера, на котором стоит Апач, если всё на одной машине — заблокируйте 8080-й порт для доступа из мира.