將碼頭配置為僅接受來自某些 IP 地址的連接

我正在使用 Apache Solr 附帶的 jetty 來執行 Solr。我想配置碼頭，使其只接受來自某些 IP 地址的連接。我知道我可以將碼頭綁定到 127.0.0.1 以僅接受來自本地主機的連接：

<Set name="host"><SystemProperty name="jetty.host" default="127.0.0.1" /></Set>

但是我如何設置它以便它也可以接受來自某些非本地 IP 地址的連接？

您可以使用碼頭 7、8 和 9 中的 IPAccessHandler

http://download.eclipse.org/jetty/stable-9/apidocs/org/eclipse/jetty/server/handler/IPAccessHandler.html

您可以將其連接到處理程序鏈中，以便在處理程序鏈中的任何其他內容之前執行它

$$ edit $$另請查看 $jetty.home/etc 下的 jetty-ipaccess.xml 文件 http://git.eclipse.org/c/jetty/org.eclipse.jetty.project.git/tree/jetty-server/src/main/config/etc/jetty-ipaccess.xml

您可以讓 iptables 或 xinetd 將流量從埠 8080 或 80 重定向到您讓 jetty 偵聽的埠。兩者都可以為此限制某些 IP 地址。

範例可以在這裡找到

引用自：https://serverfault.com/questions/475692