[Linux] Tomcat 80 포트로 바인딩하기 (80, 443 포트 권한 바인딩) > 기술자료 | 해피정닷컴

[Linux] Tomcat 80 포트로 바인딩하기 (80, 443 포트 권한 바인딩) > 기술자료

본문 바로가기

사이트 내 전체검색

[Linux] Tomcat 80 포트로 바인딩하기 (80, 443 포트 권한 바인딩) > 기술자료

JSP [Linux] Tomcat 80 포트로 바인딩하기 (80, 443 포트 권한 바인딩)

페이지 정보


본문

톰켓은 기본적으로 8080 포트를 이용하여 통신을 수행하게 됩니다.
즉 http://192.168.0.1:8080 과 같은 형식으로 접근해야 합니다.

하지만 접근의 편의성을 위해서는 80포트를 사용하는 것이 더욱 편리할 것입니다.
80 포트를 이용하면 http://192.168.0.1 과 같은 형식으로 접근할 수 있게됩니다.

톰켓 환경설정( usr / local / tomcat / conf / server.xml ) 파일을 수정하여 80포트로 접근하게 설정할 수 있으나 아마 정상적으로 동작하지 않음에 당황하시는 분들도 꽤 될거라 생각됩니다.

리눅스나 유닉스는 1024 이하의 포트(well-known port)들은 일반 유저 권한에서 바인딩 할 수 없도록 되어 있습니다.

보안에 문제가 생길 가능성을 차단하기 위해서 입니다.

톰켓서버는 구동시 tomcat 유저 권한으로 구동되게 됩니다. 물론 root 권한으로 구동되게 한다면 80 포트에 별 문제없이 바인딩하여 통신이 가능합니다. 하지만 톰켓서버가 일반 유저 권한으로 구동되는데는 다 그만한 이유가 있겠지요?

웹을 이용한 해킹을 방지하기 위해서 입니다. tomcat 유저 권한으로 동작하는 톰캣 서버는 공격을 받는다 하더라고 tomcat 유저 권한에 해당하는 부분까지만 접근 가능하기 때문에 root 권한으로 구동되는 것보다는 안전하다고 할 수 있습니다.

이런 문제는 회피하는 가장 좋은 방법은 iptables 를 이용한 포트포워딩 방식을 이용할 수 있습니다.

# vim /etc/sysconfig/iptables
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A OUTPUT -d 192.168.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8080

# /etc/rc.d/init.d/iptables restart

빨간색 부분을 웹 서버를 구동할 서버의 IP 주소를 적으시면 됩니다.
그럼 80으로 접근한 요청을 리눅스 커널단에서 8080으로 포워딩 시켜주게 됩니다.

관련자료
http://cafe.naver.com/egosproject/29

댓글목록

등록된 댓글이 없습니다.


Total 2,634건 74 페이지
  • RSS
기술자료 목록
1174
그누보드   20327  2012-05-29 04:43  
1173
그누보드   25535  2012-05-28 17:03  
1172
그누보드   40049  2012-05-26 17:54 ~ 2021-10-21 23:12  
1171
JavaScript   30369  2012-05-26 01:23 ~ 2020-04-08 09:26  
1170
JavaScript   31187  2012-05-24 03:56  
1169
Editor   17981  2012-05-24 03:39  
열람
JSP   51925  2012-05-23 13:11  
1167
Linux   17633  2012-05-23 13:05  
1166
Linux   22123  2012-05-22 23:28 ~ 2012-05-23 00:00  
1165
JSP   36501  2012-05-22 22:17  
1164
HTML   24341  2012-05-22 16:43 ~ 2019-03-02 04:18  
1163
MySQL   12745  2012-05-22 14:48  
1162
JSP   25915  2012-05-22 14:24  
1161
MySQL   30610  2012-05-22 14:20  
1160
Java   14053  2012-05-22 14:02  
1159
Java   13983  2012-05-22 14:00  
1158
JSP   20856  2012-05-22 13:59  
1157
.NET   15563  2012-05-21 21:47  
1156
MSSQL   20022  2012-05-21 20:44  
1155
ClassicASP   24284  2012-05-21 20:28  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.