Автор Тема: Ограничение доступа к Tomcat менеджеру или к веб приложениям  (Прочитано 922 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1201
  • Karma: +53/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
RemoteAddrFilter

В Tomcat можно настроить RemoteAddrFilter в файле web.xml.
Если для всего веб-приложений, можно настроить его в tomcat/conf/web.xml,

Если только для одного webapp, можно его настроить в файле tomcat/ webapps/ $ (WEB_APP) /WEB-INF/web.xml.
Конфигурация использует фильтр RemoteAddrFilter

param-name
allow
deny
denyStatus – Значение по умолчанию 403

param-value
192.\168.\1.\d{11,16} – диапозон IP адресов от 192.168. 11 до 192.168.1.16
192.\168.\1.\d+ – диапозон IP адресов от 192.168. 1 до 192.168.1.254 (если маска 24)
192.\168.\1.\11|192.\168.\1.\16|172.\16.\2.\18 – список IP адресов 192.168.1.11,192.168.1.16,172.16.2.18

 <filter>
<filter-name>Remote Address Filter</filter-name>
      <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
      <init-param>
        <param-name>allow</param-name>
        <param-value>127.d+.d+.d+|::1|0:0:0:0:0:0:0:1</param-value>
      </init-param>
    </filter>
    <filter-mapping>
      <filter-name>Remote Address Filter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>
<filter>
  <filter-name>Remote IP Filter</filter-name>
  <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
  <init-param>
   <param-name>deny</param-name>
   <param-value>172\.20.d+.d+</param-value>
  </init-param>

  <init-param>
    <param-name>denyStatus</param-name>
    <param-value>404</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>Remote IP Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

Не забываем так же что "обычно" Tomcat прячут за NGinx проксей (для варианта решения ситуации)
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

 


xx
[Решено] Убрать в Internet Explorer ограничение доступа

Автор CyberPunk 2050

2 Ответов
3930 Просмотров
Последний ответ Январь 23, 2014, 06:02:28 pm
от CyberPunk 2050
xx
Вопрос по приложениям клавиатуры

Автор rownong

1 Ответов
1027 Просмотров
Последний ответ Январь 14, 2019, 11:15:25 am
от sysadmin
clip
mikrotik ограничение скорости ip адресов

Автор sysroman

1 Ответов
692 Просмотров
Последний ответ Февраль 06, 2017, 09:55:19 am
от sysroman
xx
Zabbix - ограничение количества отображаемых строк

Автор Don_001

0 Ответов
984 Просмотров
Последний ответ Сентябрь 24, 2017, 08:23:52 pm
от Don_001