私はTomcatに非常に慣れていませんが、制限付きIPアドレスのみを許可できるように会社のTomcatサーバーを構成する必要があります。
これは通常ファイアウォールの仕事であると私は理解していますが、この場合、それはオプションではありません。
本番サーバーへのデプロイを行っていますが、その間、Tomcatと同じサーバーにあるApacheによって実行されるメンテナンスページを表示できる必要があります。
この場合、Tomcatサーバー全体への選択したIPアドレスへのアクセスのみを許可するには、何をする必要がありますか?
Tomcatの Remote Address Filter を見てください:
リモートアドレスフィルターを使用すると、この要求を送信したクライアントのIPアドレスを1つ以上の正規表現と比較し、要求を続行するか、このクライアントからの要求の処理を拒否することができます。
編集:どのファイルを編集するかは、フィルターを単一のWebアプリケーションに適用するか、すべてに適用するかによって異なります。上記の同じページから:
Tomcatは、$ CATALINA_BASE/conf/web.xmlを使用してすべてのWebアプリケーションで使用するように構成したり、アプリケーションのWEB-INF/web.xmlで構成することにより、個々のWebアプリケーション用に構成したりできる多数のフィルターを提供します。
編集2:3つのIPv4アドレスの例を次に示します。
<filter>
<filter-name>Remote Address Filter</filter-name>
<filter-class>org.Apache.catalina.filters.RemoteAddrFilter</filter-class>
<init-param>
<param-name>allow</param-name>
<param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value>
</init-param>
</filter>