Назад | Перейти на главную страницу

Ограничить доступ Tomcat только к локальной сети

Я знаю, что можно ограничить доступ к одному из наших самых старых серверов tomcat (устаревший сервер, наш клиент не хочет платить за обновление: \). Путем добавления адреса = "". Но как я могу ограничить доступ для данной сети?

если я не ошибаюсь, файл будет server.xml:

<Connector port="2222"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="2443" acceptCount="100"
               debug="0" connectionTimeout="20000"
               disableUploadTimeout="true" />

Заранее спасибо.

В address Директива применяется к тому, какой IP-адрес будет прослушивать сервер, а не к тому, какие IP-адреса могут к нему подключаться.

Если вы хотите ограничить доступ к ваш tomcat сервер, вы можете поставить iptables действующее правило, которое проверяет исходный IP.

Мне удалось решить проблему, используя следующую ссылку:

Профессиональный Apache Tomcat 5, том 5, стр. 171

Изменение заключается в добавлении следующей строки между тегами в файле conf / server.xml.

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>