Я знаю, что можно ограничить доступ к одному из наших самых старых серверов Tomcat (устаревший сервер, наш клиент не хочет платить за обновление :\ ), добавив адрес="". Но как я могу ограничить доступ для определенной сети?
Если я не ошибаюсь, файл будет называться server.xml:
<Connector port="2222"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="2443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
Заранее спасибо.
решение1
Директива addressопределяет, какой IP-адрес будет прослушивать сервер, а не какие IP-адреса могут к нему подключаться.
Если вы хотите ограничить доступкна вашем tomcatсервере вы можете установить iptablesправило, проверяющее исходный IP-адрес.
решение2
Мне удалось решить эту проблему, воспользовавшись следующей ссылкой:
Профессиональный Apache Tomcat 5, Том 5 Страница 171
Изменение заключается в добавлении следующей строки между тегами в вашем файле conf/server.xml
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>