Eu sei que é possível limitar o acesso a um de nossos servidores Tomcat mais antigos (servidor legado, nosso cliente não quer pagar para atualizar:\). adicionando o endereço = "". Mas como eu poderia limitar o acesso a uma determinada rede?
se não me engano, o arquivo seria o server.xml:
<Connector port="2222"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="2443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
Desde já, obrigado.
Responder1
A addressdiretiva se aplica a qual IP o servidor estará escutando, e não a quais IPs podem se conectar a ele.
Se você quiser limitar o acessoparaseu tomcatservidor, você pode iptablesimplementar uma regra que verifique o IP de origem.
Responder2
Consegui resolver o problema usando a seguinte referência:
Profissional Apache Tomcat 5, Volume 5 Página 171
A mudança consiste em adicionar a seguinte linha entre a tag do seu arquivo conf/server.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>