Я настраиваю веб-сервер apache tomcat для своей локальной сети и хочу заблокировать любой внешний доступ извне локальной сети (Интернета) по соображениям безопасности.
Могу ли я настроить Tomcat для этого?
Редактировать: Я использую tomcat 8.0 на машине с Windows.
Брандмауэра ОС серверного компьютера, вероятно, достаточно для выполнения того, что вы ищете. Вы не упоминаете ОС, поэтому я не могу сказать ничего конкретного. На машине с Linux вы бы бросили iptables правила по INPUT цепь. На компьютере с Windows вы должны создавать правила в «Брандмауэре Windows в режиме повышенной безопасности».
Для этого вы можете настроить Tomcat, свою локальную систему или промежуточный брандмауэр / маршрутизатор. Поскольку вы не указали, какую версию вы используете, используете ли вы Windows или Linux или какое у вас сетевое оборудование, я предоставлю информацию для ограничения доступа IPv4 в самом Tomcat 8.0.
В файле conf / server.xml внутри контейнера Catalina (Engine, Host, Context и т. Д.), Который вы хотите ограничить, добавьте следующую строку:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|192\.168\.\d+\.\d+"/>
Это ограничит доступ к этому объекту Catalina только запросами от 127... * или 192.168... Отрегулируйте по своему усмотрению.
Доступно дополнительное чтение ВОТ