當前位置:首頁 » 密碼管理 » tomcat訪問限制

tomcat訪問限制

發布時間: 2024-11-12 08:28:04

『壹』 怎麼用Tomcat實現IP限制訪問

  1. Tomcat供了兩個參數供配置:RemoteHostValve 和RemoteAddrValve,前者用於限制主機名,後者用於限制IP地址。通過配置這兩個參數,可以過濾來自請求的主機或IP地址,並允許或拒絕哪些主機/IP。

  2. 全局設置,對Tomcat下所有應用生效:
    server.xml中添加下面一行,重啟伺服器即可:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
    此行放在</Host>之前。

  3. 例:
    1,只允許192.168.1.10訪問:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/>
    2,只允許192.168.1.*網段訪問:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>
    3,只允許192.168.1.10、192.168.1.30訪問:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>
    4,根據主機名進行限制:
    <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>

  4. 局部設置,僅對具體的應用生效,根據項目配置情況進行設置:
    1)使用conf目錄下xml文件進行配置${tomcat_root}confproj_1.xml
    2)直接在server.xml中進行設置${tomcat_root}confserver.xml
    在上述文件對應項目的</Context>前增加下面一行:
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/>

  5. 特別需求:測試版本不想提供別人訪問,打開tomcat6confserver.xml文件,如果是要限制整個站點別人不能訪問,則要將
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*,192.168.2.*,*.mysite.com" deny=""/>
    加入到<HOST></HOST>標簽中,如果是要限制某個站點不能被訪問,則要加入到<Context>裡面就可以。
    <Context path="/myweb" reloadable="true" docBase="E: omcat6webappsmyweb">
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.13.110,192.168.1.*,220.250.13.21" deny=""/>
    < /Context>
    RemoteHostValve

  6. 根據主機名進行限制:

    <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="tmachine1" deny=""/>
    修改文件:
    tomcat/conf/server.xml
    通過tomcat限制ip訪問。

『貳』 如何在linux系統防火牆中放開對8080埠的限制

1.修改文件/etc/sysconfig/iptables

[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables

在文件中加入如下內容,目的是對外界開放8080埠

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

2.將iptables服務重啟。

[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#

這樣就放開了8080埠的限制。

熱點內容
安卓手機蘋果雲盤怎麼取消續費 發布:2024-11-14 03:54:25 瀏覽:497
手機不顯示內部存儲 發布:2024-11-14 03:53:41 瀏覽:256
小米路由器三的密碼在哪裡 發布:2024-11-14 03:49:18 瀏覽:969
我的世界115伺服器 發布:2024-11-14 03:42:06 瀏覽:682
簡單游槍神紀腳本 發布:2024-11-14 03:34:49 瀏覽:148
騰訊雲輕量伺服器怎麼掛淘寶店鋪 發布:2024-11-14 03:29:01 瀏覽:685
掃描槍源碼 發布:2024-11-14 03:29:00 瀏覽:908
阿里雲分布式存儲部門組織架構 發布:2024-11-14 03:24:45 瀏覽:828
多方博弈演算法 發布:2024-11-14 03:23:13 瀏覽:251
python27函數 發布:2024-11-14 03:21:13 瀏覽:149