TomcatのIPホワイトリストを作成するにはどうすればよいですか？

Question

私はTomcatに非常に慣れていませんが、制限付きIPアドレスのみを許可できるように会社のTomcatサーバーを構成する必要があります。

これは通常ファイアウォールの仕事であると私は理解していますが、この場合、それはオプションではありません。

本番サーバーへのデプロイを行っていますが、その間、Tomcatと同じサーバーにあるApacheによって実行されるメンテナンスページを表示できる必要があります。

この場合、Tomcatサーバー全体への選択したIPアドレスへのアクセスのみを許可するには、何をする必要がありますか？

David Levesque · Accepted Answer

Tomcatの Remote Address Filter を見てください：

リモートアドレスフィルターを使用すると、この要求を送信したクライアントのIPアドレスを1つ以上の正規表現と比較し、要求を続行するか、このクライアントからの要求の処理を拒否することができます。

編集：どのファイルを編集するかは、フィルターを単一のWebアプリケーションに適用するか、すべてに適用するかによって異なります。上記の同じページから：

Tomcatは、$ CATALINA_BASE/conf/web.xmlを使用してすべてのWebアプリケーションで使用するように構成したり、アプリケーションのWEB-INF/web.xmlで構成することにより、個々のWebアプリケーション用に構成したりできる多数のフィルターを提供します。

編集2：3つのIPv4アドレスの例を次に示します。

<filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.Apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value> </init-param> </filter>