如何配置Debian Tomcat防火墙

在Debian系统上配置Tomcat防火墙，推荐使用ufw（简单易用）或iptables（更精细控制），以下是具体步骤：

一、使用ufw（推荐）

1. 安装ufw

   sudo apt update
   sudo apt install ufw
   

2. 启用ufw

   sudo ufw enable
   

3. 开放Tomcat端口

   • HTTP默认端口8080：

     sudo ufw allow 8080/tcp
     

   • HTTPS默认端口8443（如需启用）：

     sudo ufw allow 8443/tcp
     

4. 验证规则

   sudo ufw status
   

   应看到类似输出：

   8080/tcp                   ALLOW       Anywhere
   8443/tcp                   ALLOW       Anywhere
   

5. 保存规则（可选，系统重启后自动生效）

   sudo ufw reload
   

二、使用iptables（高级用户）

1. 安装iptables

   sudo apt update
   sudo apt install iptables
   

2. 开放Tomcat端口

   sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
   sudo iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
   

   • 若需限制IP访问，可添加规则（如仅允许192.168.1.100访问）：

     sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 8080 -j ACCEPT
     

3. 保存规则

   sudo sh -c "iptables-save > /etc/iptables/rules.v4"
   

4. 设置开机自动加载（可选）
   编辑/etc/rc.local，添加：

   iptables-restore < /etc/iptables/rules.v4
   

三、额外安全建议

• 修改Tomcat默认端口：编辑/etc/tomcat9/server.xml，将port="8080"改为其他端口（如8081），并重启Tomcat。
• 限制远程管理访问：删除Tomcat的webapps/manager和host-manager目录，或通过防火墙限制其访问IP。
• 定期更新规则：定期检查并清理不再需要的端口规则，降低安全风险。

参考来源