tomcat訪問限制-ag真人国际官网
『壹』 怎麼用tomcat實現ip限制訪問
tomcat供了兩個參數供配置:remotehostvalve 和remoteaddrvalve,前者用於限制主機名,後者用於限制ip地址。通過配置這兩個參數,可以過濾來自請求的主機或ip地址,並允許或拒絕哪些主機/ip。
全局設置,對tomcat下所有應用生效:
server.xml中添加下面一行,重啟伺服器即可:
此行放在之前。例:
1,只允許192.168.1.10訪問:
2,只允許192.168.1.*網段訪問:
3,只允許192.168.1.10、192.168.1.30訪問:
4,根據主機名進行限制:局部設置,僅對具體的應用生效,根據項目配置情況進行設置:
1)使用conf目錄下xml文件進行配置${tomcat_root}confproj_1.xml
2)直接在server.xml中進行設置${tomcat_root}confserver.xml
在上述文件對應項目的前增加下面一行:特別需求:測試版本不想提供別人訪問,打開tomcat6confserver.xml文件,如果是要限制整個站點別人不能訪問,則要將
加入到標簽中,如果是要限制某個站點不能被訪問,則要加入到 裡面就可以。
< /context>
remotehostvalve根據主機名進行限制:
修改文件:
tomcat/conf/server.xml
通過tomcat限制ip訪問。
『貳』 如何在linux系統防火牆中放開對8080埠的限制
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
在文件中加入如下內容,目的是對外界開放8080埠
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
2.將iptables服務重啟。
[root@bogon sysconfig]# service iptables restart
flushing firewall rules: [ ok ]
setting chains to policy accept: filter [ ok ]
unloading iptables moles: [ ok ]
applying iptables firewall rules: [ ok ]
loading additional iptables moles: ip_conntrack_ftp [ ok ]
[root@bogon sysconfig]#
這樣就放開了8080埠的限制。