Cómo utilizar Tomcat para restringir el acceso por IP

La restricción de acceso a IP en Tomcat es establecer si un cliente (o algunos clientes) puede acceder al servidor Tomcat.

Método de implementación:

Para restringir el acceso IP de Tomcat, solo necesita editar el server.xml de Tomcat y agregar el código apropiado.

Pasos de la operación:

Supongamos que tenemos un directorio virtual llamado Zweb. Abra el archivo de configuración server.xml de Tomcat con un editor de texto y busque su código de configuración, como se muestra a continuación:

ltcontextpath="/Zweb "? recargable="verdadero"? docBase="/var/www/Zweb"? /gt;b, cámbielo al siguiente código:

ltcontextpath="/Zweb"? recargable="verdadero"? docBase = "/var/www/Zweb " gt;

ltvalue class name = " org . Apache . catalina . valores . remoteaddrvalue "

allow="127.0.0.1 " ? deny="?/gt;

lt/context >Después de esta configuración, solo esta computadora podrá acceder a Tomcat. c. Si desea limitar solo 192.168.1.0-192.168.5.255 y 168.10. 0-65438.

ltcontextpath="/Zweb "? reloadable="true "? docBase = "/var/www/Zweb" gt;

ltvalue nombre de clase = " org . Valores de Apache. [1-5].*, 192.168.[10-15].*"?deny= "? /gt;

lt/context gt;

Reinicie Tomcat después de la configuración. Efecto: solo el host o la dirección IP especificados pueden acceder a la aplicación implementada en Tomcat.

Tomcat proporciona dos parámetros para configurar: RemoteHostValve y RemoteAddrValve. El primero se utiliza para limitar los nombres de host y el segundo para limitar las direcciones IP.

Al configurar estos dos parámetros, puede filtrar hosts o direcciones IP de las solicitudes y permitir o denegar qué hosts/IP.

La configuración global entrará en vigor para todas las aplicaciones en Tomcat. Agregue la siguiente línea a server.xml y reinicie el servidor:

ltvalve? nombre de clase = " org . Apache . catalina . valvulas . remoteaddrvalve "? enable = " 192.168.1.*"?deny = " "/ gt; Esta línea está colocada

a. Solo se permite el acceso a 192.168.1.10:

lt Valve? nombre de clase = " org . Apache . catalina . valvulas . remoteaddrvalve "? permitir = "192.168.1.10"? denegar = " "/ gt;

b, sólo 192.168.1.

*Segmentos de red a los que se permite acceder:

válvula lt? nombre de clase = " org . Apache . catalina . valvulas . remoteaddrvalve "? enable = " 192.168.1.*"?deny = " "/ gt;

c. Permitir solo el acceso a 192.168.1.10, 192.168.1.30:

¿válvula lt? nombre de clase = " org . Apache . catalina . valvulas . remoteaddrvalve "? permitir = "192.168.1.10,192.168.1.30"? deny = " "/ gt;

d. Restringir según el nombre de host:

lt válvula? nombre de clase = "org. Apache. catalina. válvulas. controlhostvalve "? permitir="baidu.com"? deny = " "/ gt; NOTA: El reinicio de Tomcat no tendrá efecto hasta que se configure.