Ich weiß, dass es möglich ist, den Zugriff auf einen unserer ältesten Tomcat-Server (Legacy-Server, unser Kunde möchte nicht für das Upgrade bezahlen :\) zu beschränken, indem wir die Adresse="" hinzufügen. Aber wie kann ich den Zugriff für ein bestimmtes Netzwerk beschränken?
wenn ich mich nicht irre wäre die Datei die server.xml:
<Connector port="2222"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="2443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
Dank im Voraus.
Antwort1
Die addressAnweisung gibt an, auf welche IP der Server lauscht, und nicht, welche IPs eine Verbindung zu ihm herstellen können.
Wenn Sie den Zugriff einschränken möchtenZuIhrem tomcatServer können Sie eine iptablesRegel einrichten, die die Quell-IP überprüft.
Antwort2
Mithilfe der folgenden Referenz konnte ich das Problem lösen:
Professional Apache Tomcat 5, Band 5 Seite 171
Die Änderung besteht darin, die folgende Zeile zwischen dem Tag in Ihrer conf/server.xml-Datei hinzuzufügen
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>