У меня есть приложение J2EE, развернутое в облаке Linux через Интернет, доступное через URL-адрес HTTP. Теперь я хочу ограничить IP-адреса, которые могут получить к нему доступ. Пожалуйста, подскажите, возможно ли это.
Заранее спасибо.
Это можно сделать несколькими способами, самый простой - использовать iptables.
iptables -I INPUT -p tcp -s 12.34.56.78 --dport 80 -j ACCEPT
однако, если вы используете обратный прокси-сервер, который, как я полагаю, для приложения J2EE вы используете, вы можете просмотреть белый список IP-адресов в выбранном вами прокси-сервере, см. следующее;
Apache: https://httpd.apache.org/docs/2.4/howto/access.html
NGINX: https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-tcp/
Спасибо, у меня это сработало. Проблема заключалась в том, что уже существует правило, позволяющее всем IP-адресам заменять конкретный IP-адрес. Я удалил приведенное ниже правило и добавил IP-адрес.
iptables -D INPUT -p tcp -m tcp --dport 80 -j DROP