Tomcat 6 restrizioni dell'indirizzo IP

Ho bisogno di proteggere una certa cartella all'interno di un'applicazione web di mine dall'accesso all'esterno di un intervallo IP definito.

Con i suggerimenti di Tomcat di O'Reilly ho pensato che:

<Context path="/path/to/secret_files" ...> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/> </Context> 

È la strada da percorrere?

Non sono tanto in configuration tomcat, quindi sono abbagliato un po 'da where mettere queste restrizioni. Posso inserirlo dentro il mio web.xml o è questa una cosa che devo aggiungere ad alcuni file conf tomcat conf?

  • Non è ansible connettersi a Tomcat anche se è in esecuzione
  • Problema di reindirizzamento Tomcat - Extra "/" dopo il nome host - Aiuto per favore
  • Qual è l'approccio migliore per eseguire due istanze Tomcat separate (versione 6) in un server (linux)?
  • Configurare Tomcat per utilizzare una directory temporanea diversa per i file caricati
  • Perché tomcat piace eliminare il file contest.xml?
  • Le sessioni di Tomcat non scadono
  • Come trovare il numero di thread corrente di Tomcat
  • Disabilitare i methods HTTP su Tomcat è sensibile al maiuscolo / minuscolo?
  • 2 Solutions collect form web for “Tomcat 6 restrizioni dell'indirizzo IP”

    Se vogliamo limitare gli indirizzi IP indipendentemente dal path del context, dobbiamo aggiungere la seguente row in server.xml (nome motore)

      <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/> 

    Questo negerà tutti gli indirizzi IP ad exception di 127.0.0.1

    Se si desidera aloow multiplo utilizzare il seguente

     <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,10.10.12.13,10.132.12"/> 

    E se si desidera negare da solo un ip e consentire a tutti gli altri ip utilizzare i seguenti

      <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1"/> 

    Per più ip

     <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="127.0.0.1,10.10.12.13,10.132.12"/> 

    Questa domanda ha risolto il mio problema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.