我知道可以限制對我們最古老的 tomcat 伺服器之一(舊伺服器,我們的客戶不想付費升級:\)的存取。但是我如何限制對給定網路的存取?
如果我沒記錯的話,該檔案將會是 server.xml:
<Connector port="2222"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="2443" acceptCount="100"
debug="0" connectionTimeout="20000"
disableUploadTimeout="true" />
提前致謝。
答案1
該address指令適用於伺服器將偵聽哪個 IP,而不是哪些 IP 可以連接到它。
如果您想限制訪問到您的tomcat伺服器,您可以設定一個iptables規則來檢查來源 IP。
答案2
我能夠透過使用以下參考來解決該問題:
專業 Apache Tomcat 5,第 5 卷第 171 頁
更改包括在 conf/server.xml 檔案的標記之間新增以下行
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xx.xx.xx.*"/>