我正在为我的本地网络设置一个 apache tomcat 网络服务器,并且出于安全原因,我想阻止来自本地网络(互联网)之外的任何外部访问。
我可以配置 tomcat 来执行此操作吗?
编辑:我在 Windows 机器上使用 tomcat 8.0。
答案1
服务器计算机的操作系统防火墙可能足以满足您的要求。您没有提到操作系统,所以我无法具体说明。在 Linux 计算机上,您需要iptables
在链上添加一些规则INPUT
。在 Windows 计算机上,您需要在“高级安全 Windows 防火墙”中创建规则。
答案2
您可以配置 Tomcat、本地系统或临时防火墙/路由器来执行此操作。由于您没有提供有关运行的版本、运行的是 Windows 还是 Linux 或安装了哪些网络设备的信息,因此我将提供有关在 Tomcat 8.0 本身上限制 IPv4 访问的信息。
在 conf/server.xml 文件中,您想要限制的 Catalina 容器(Engine、Host、Context 等)内,添加以下行:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|192\.168\.\d+\.\d+"/>
这会将对 Catalina 对象的访问限制为仅来自 127 个请求。。.* 或 192.168.。. 按您认为合适的方式进行调整。
有更多阅读材料这里