配置 jetty 仅接受来自特定 IP 地址的连接

tag-icon tag-icon solr jetty
配置 jetty 仅接受来自特定 IP 地址的连接

我正在使用 Apache Solr 附带的 jetty 来运行 Solr。我想配置 jetty,使其仅接受来自特定 IP 地址的连接。我知道我可以将 jetty 绑定到 127.0.0.1,以仅接受来自本地主机的连接:

<Set name="host"><SystemProperty name="jetty.host" default="127.0.0.1" /></Set>

但是我该如何设置它才能让它也能接受来自某些非本地主机 IP 地址的连接呢?

答案1

您可以使用 jetty 7、8 和 9 中的 IPAccessHandler

http://download.eclipse.org/jetty/stable-9/apidocs/org/eclipse/jetty/server/handler/IPAccessHandler.html

您可以在处理程序链中将其连接起来,以便它在处理程序链中的任何其他操作之前执行

[编辑] 还请查看 $jetty.home/etc 下的 jetty-ipaccess.xml 文件

http://git.eclipse.org/c/jetty/org.eclipse.jetty.project.git/tree/jetty-server/src/main/config/etc/jetty-ipaccess.xml

答案2

您可以让 iptables 或 xinetd 将流量从端口 8080 或 80 重定向到您让 jetty 监听的端口。两者都可以为此限制到某些 IP 地址。

可以找到示例这里

相关内容