Tomcat外部アクセスを禁止する方法
- Tomcatをインストールしたいけど、外部からのアクセスを制限したい場合はどうすればいいのか?
- 過去にApacheをインストールした時にセキュリティの心配がありましたが、Tomcatでも同じような心配がありますか?
- ブロードバンドルータが外部アクセスを拒否していると聞きましたが、本当でしょうか?
- ベストアンサー
Tomcat 外部アクセスを禁止する方法について
CentOS5.3に、Tomcatをいれてみようと思ってます。 そのうち、Apacheもいれてみようと思ってますが、 Tomcatだけでも、JSP/サーブレットの勉強ができそうなので、 まず、Tomcatだけインストールしたいです。 Tomcatは、インストールすると、自動的に外部(世界中)から 自分のパソコンにアクセスされてしまうのでしょうか。 外部には一切公開しないで、ローカル(192.168.0/24)だけで 公開したいのですが、 どのようにすればよろしいでしょうか。 昔、WindowsにApacheをいれてしまったときに、 英語で、「セキュリティーがやばい! アクセスされます!?」 みたいなまっかなメッセージがでて、あわててApacheを削除したら、 おさまった事があって、ちょっとApacheやTomcatを インストールするのに、不安なのです。 TCPWrapperで192.168.0/24だけ、許可しましたが、 TCPWrapperはtelnetやFTPであって、Tomcatは関係ないですよね。 あと、ブロードバンドルータが外部からのアクセスを拒否している と書いてあったのですが、本当なのでしょうか。 うちは、NTTのPR-200NEというやつがいますが、 これがブロードバンドルータでしょうか。 よろしくお願いいたします。
- オープンソース
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ブロードバンドルーターを使用しているのであれば基本的に大丈夫です。 内部で192.168のプライベートアドレスを使用しているのであれば、外部からアクセスさせるためにはNAPTとルーティングをしてあげる必要があります。 とくに設定していないのであれば、それらはまず設定されていませんので、外部から直接アクセスされることは基本的にはありません。 内部のPC等にウイルスに感染したPC等があればその限りではありませんが、通常は大丈夫だと考えて問題ありません。
関連するQ&A
- tomcatの外部公開についての質問です。
tomcatの外部公開についての質問です。 現在、fessの外部公開で悩んでいるのですが、Javaとfessをインストールして fess自体は、動作確認をローカル内では見れるのですが、LAN外からのアクセスが出来ません。 ポートはそのまま8080を使用、DDNSでドメインを取り DICEで更新しています。 光回線でCTUをスルーさせて、ルーターのみで使用、 ルーター及びサーバー(winvista)のポート8080を開放、 http://www.cman.jp/network/support/go_access.cgi にてサーバーのポート開放を確認。 上記で確認出来ているので、ウィルスソフトなどでの障害は無いと判断。 apache等は使っていません。 hostsファイルにIPアドレスとドメインの追記をして、 コマンドプロンプトにて、netstat -na で8080を他に使っているアプリが無いのを確認 現在はこのような状況です。 fessの構造はtomcatそのままなのですが、tomcatって外部公開するのは apacheが必要なのでしょうか? 通常、グローバルIPを設定している場合 tomcatをインストールして、ローカル内で確認出来たら、 グローバルIP:8080で見れると思ったのですが、そんな簡単では無かったでしたっけ。。。 私の場合、グローバルIPでは無く、DDNSですけど。 どなたかご指導して頂ける方居られましたら宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- tomcatのダウンロードファイル
JSPやサーブレットをやってみるためにtomcatが必要だと分かってインストールしようと思いましたが http://tomcat.apache.org/download-55.cgi#5.5.17 にアクセスするとたくさん表示されて、どれを使えばよいのか迷ってしまったので、どれがよいか教えて下さい。 Binary Distributionsの Core: Deployer: Embedded: Administration Web Application: JDK 1.4 Compatability Package: Documentation (Already Included in Core Downloads): のどれを選べばよいですか? 先ほどJDK1.5をインストールしました。
- 締切済み
- Linux系OS
- JSP URLに表示される拡張子 .jsp
Servlet、JSPの開発を行っているのですが・・・ ページを表示する際のアドレスに「http://hogehoge/test.jsp」とJSPの拡張子が表示されると思うんですが、この拡張子を表示させずにアクセスする方法はあるでしょうか? サーバー:Apache 2.2.3 Tomcat:Apache Tomcat 5 OS:CentOS 5 自分で考えた方法 ・ApacheのProxy設定でJSPファイル一つずつ設定していく ・JSPファイルへのアクセスに対してもサーブレットを介して、dispacher.forward(request, response)を使う。 ※forwardだったらサーブレットのアドレスのままになったので。 どちらも結構面倒なんですが・・・他に方法はあるでしょうか?
- ベストアンサー
- Java
- Tomcatインストールができません。
Tomcatインストールができません。 ダウンロードまではなんとかできたのですが、apache-tomcat-5.5.30.exeで進んでも最後のインストールで Failed to install Tomcat5 service Check your settings and permissions. Ingnore and continue anyway(not recommended)?とエラーが出てしまいます。 まったくの初心者です。jsp/サーブレット知識もまだまだです。 バカなので、できれば順を追って説明して頂けると有難いです。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ApacheとTomcatについて
社内LANの中でWebサーバーを立てています。 ApacheとTomcatを利用しています。 以前までは、問題なく利用できていたのですが、突然、 他マシンからのアクセスができなくなりました。 (HTTP403のエラーが出てしまいます) サーバー自体からはアクセス可能です。 Apacheのhttpd.confを調べてみたのですが、 特にアクセス制限などは記述してありませんでした。 どうしたら、他マシンからアクセスできるようになるのか教えてください。 ちなみに、telnetやftpなどは、問題なくできます。
- 締切済み
- Java
- Tomcat6でコンテキスト名を表示せずにアクセス
Apache2.2、Tomcat6でコンテキスト名を表示せずにアクセスしたいと思っています。 Apache、Tomcat、コンテキストは1:1:1で構築します。 通常アクセス http://hoge.jp/hoge/index.jsp 希望アクセス http://hoge.jp/index.jsp mod_rewriteや、mod_proxy_ajpを使用せずに行う方法はあるのでしょうか。
- ベストアンサー
- Java
- apache-tomcatをインストールを行う時ポートの指定は…?
サーブレット & JSPを入れようとしているのですが、 PCにはすでにXAMPPを入れています。 ポートはデフォルトの8080を指定しています。 そこでapache-tomcatをインストールする時のポート指定は 同じ8080でも問題ないでしょうか?
- ベストアンサー
- Java
- ApacheとTomcatを両方使いたい
WindowsにApacheとTomcatをインストールして、テトリスのゲームができるサーバーを構築したいのです。 Javaについて知識がないので実際にサーバーを構築した人にお聞きしたいのですが、今Apacheはインストールして、外部からホームページは見れる状態にあります。 この状態から、JDK(SE?EE)をインストールして、Tomcat6をインストールしようとしていますが、Apacheはポート80(例えば http://test.comで直接) 見れますが、Tomcatのページ.jspはhttp://test.com:8080としないと見れないのでしょうか? 後、テトリスのようにページ内で動かすには.jspで可能なのでしょうか? Java全体の知識が足りなく、質問の内容もおかしいところがありますが 教えていただけましたらうれしいです。
- 締切済み
- Java
- Apache2.2の外部公開に関して(Windows 2003 ser
Apache2.2の外部公開に関して(Windows 2003 server) ■現在可能な事 ・http://グローバルIPアドレス/index.html →外部公開はできます。 ・https://グローバルIPアドレス/index.html →外部公開はできます。 ・http://localhost/docs/ →tomcatのページを表示できます。 ・eclipse+Tomcat+javaで作成したページ https://localhost/abc.jsp/ →表示できます。 ■現在不可能な事 ・http://グローバルIPアドレス/docs/ →ページを表示できません ・eclipse+Tomcat+javaで作成したページ https://グローバルIPアドレス/abc.jsp/ →ページを表示できません TomcatとApacheを連携した事でTomcat側で作成したものをグローバルIPアドレスで外部公開する事はできないんでしょうか。 できる場合、その設定方法を教えて下さい。
- ベストアンサー
- Java
- tomcat7.0(404FOUND)へアクセス
windows7でjava初心者です。tomcat7.0を起動してtomcatインストールディレクトリの webapps→entry→WEB-INFとディレクトリを使い http://localhost8080/entry/ へアクセスすると次のエラーメッセージが出ました。 HTTPステータス 404 - /entry/ type ステータスレポート メッセージ /entry/ 説明 The requested resource (/entry/) is not available. -------------------------------------------------------------------------------- Apache Tomcat/7.0.23 そんなファイル ディレクトリはないよとのことですが ディレクトリは本当に作っているんです。ファイル、サイズの頁だけ 表示させたいです「基礎からのサーブレット」 ソフトバンククリエイティブという本のp24です。ここでつまずいてます。 どうやったらアクセスできますか。
- ベストアンサー
- Java
お礼
ありがとうございました。