Я использую причал, который поставляется с Apache Solr, для запуска Solr. Я хотел бы настроить причал так, чтобы он принимал соединения только с определенных IP-адресов. Я знаю, что могу привязать причал к 127.0.0.1, чтобы принимать соединения только с локального хоста:
<Set name="host"><SystemProperty name="jetty.host" default="127.0.0.1" /></Set>
Но как мне настроить его так, чтобы он мог также принимать соединения с определенных IP-адресов, отличных от localhost?
Вы можете использовать IPAccessHandler, который находится на причале 7, 8 и 9
вы бы подключили это к цепочке обработчиков, чтобы он выполнялся раньше всего в цепочках обработчиков
[править] также посмотрите файл jetty-ipaccess.xml в папке $ jetty.home / etc.
Вы можете разрешить iptables или xinetd перенаправлять трафик с порта 8080 или 80 на порт, который вы позволяете причалам прослушивать. Оба могут ограничиваться определенными IP-адресами для этого.
Примеры можно найти Вот