Как заблокировать доступ к порту прослушивания Tomcat и разрешить только localhost?

У меня есть приложение, работающее на Tomcat и прослушивающее порт 8080. Я внес изменения перенаправления на уровне Apache (httpd), чтобы предоставить моим пользователям возможность набирать только http: // app вместо http: // app: 8080 .

Теперь я хочу полностью заблокировать доступ к http: // app: 8080 , чтобы пользователи не могли получить доступ к http: // app: 8080 .

Как мне это сделать?