Ip
如何為tomcat創建IP白名單?
我對 tomcat 非常陌生,但我需要配置我公司的 tomcat 伺服器,以便我們只能允許受限制的 IP 地址。
我知道這通常是防火牆的工作,但在這種情況下,這不是一個選項。
我們正在對生產伺服器進行部署,在這種情況下,我們需要能夠顯示由 Apache 執行的維護頁面,該頁面與 tomcat 位於同一伺服器中。
在這種情況下,我需要做什麼才能只允許訪問整個 tomcat 伺服器的選定 IP 地址?
看看 Tomcat 的遠端地址過濾器:
遠端地址過濾器允許您將送出此請求的客戶端的 IP 地址與一個或多個正則表達式進行比較,並允許請求繼續或拒絕處理來自此客戶端的請求。
編輯:要編輯哪個文件取決於您是希望過濾器應用於單個 webapp 還是應用於所有 webapp。從上面連結的同一頁面:
Tomcat 提供了許多過濾器,可以使用 $CATALINA_BASE/conf/web.xml 將它們配置為與所有 Web 應用程序一起使用,也可以通過在應用程序的 WEB-INF/web.xml 中配置它們來為單個 Web 應用程序配置它們。
編輯 2:這是 3 個 IPv4 地址的範例:
<filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value> </init-param> </filter>