1.全局设置,设置允许某些IP能够访问到tomcat服务器,或不能访问tomcat服务器
只需要编辑tomcat的server.xml,增加适当代码即可。
修改如下:
在<Host> </Host> 之中添加以下代码
1,只允许192.168.1.10访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10" deny=""/> 2,只允许192.168.1.*网段访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.*" deny=""/> 3,只允许192.168.1.10、192.168.1.30访问: <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.10,192.168.1.30" deny=""/>
根据主机名进行限制:
<Valve className="org.apache.catalina.valves.RemoteHostValve" allow="abc.com" deny=""/>
2.全局设置,
例如我们有一个名为webapps/myapp的虚拟目录。
用文本编辑器打开tomcat的 server.xml配置文件,添加代码如下:
<contextpath=”/myapp” reloadable=”true” docBase=”/var/www/myapp”> <valueclassName=”org.apache.catalina.values.RemoteAddrValue” allow=”127.0.0.1” deny=”″ /> </context>
经过这样设置后,将只允许本机访问Tomcat.
如要限制只能192.168.1.0-192.168.5.255和192.168.10.0-192.168.15.255这样的IP段,可以类似这样写:
原文地址:https://www.cnblogs.com/centos2017/p/9257593.html
时间: 2024-10-10 12:40:40