Sé que es posible limitar el acceso a uno de nuestros servidores Tomcat más antiguos (servidor heredado, nuestro cliente no quiere pagar para actualizar :\). agregando la dirección="". Pero, ¿cómo podría limitar el acceso a una red determinada?
Si no me equivoco, el archivo sería server.xml:
<Connector port="2222"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="2443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
Gracias de antemano.
Respuesta1
La addressdirectiva se aplica a qué IP escuchará el servidor, no a qué IP pueden conectarse a él.
Si desea limitar el accesoasu tomcatservidor, puede establecer una iptablesregla que verifique la IP de origen.
Respuesta2
Pude resolver el problema utilizando la siguiente referencia:
Apache Tomcat profesional 5, Volumen 5 Página 171
El cambio consiste en agregar la siguiente línea entre la etiqueta de su archivo conf/server.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>