Ограничьте Веб-приложение Tomcat внешний доступ IP
Я собираюсь предположить, что Вы говорите о системе Linux в ext2/ext3/ext4 файловых системах (также сборщик, если Вы смеете).
Так или иначе, когда новая файловая система сгенерирована на диске, существует что-то в метаинформации файловой системы, которая сообщает хосту Linux, что сделать в случае некоторой проблемы в файловой системе во время операций.
Из того, что я вижу, это установлено на значение по умолчанию. Значение по умолчанию говорит операционной системе повторно монтировать проблемную файловую систему, ТОЛЬКО ДЛЯ ЧТЕНИЯ.
Я имел, это происходит в ряде VMs, и больше всего раздражался. То, что я сделал, было, изменяют настройки так, чтобы, если серьезный случай файловой системы происходит, то испугать систему, которая вызовет перезагрузку.
Расширение Assumming* файловые системы, можно изменить настройки даже, в то время как диск смонтирован:
tune2fs -e panic /dev/sdX#
где sdX# является диском, например,/dev/sdb3, где Ваша файловая система. Это также работает на диски LVM с соответствующим названием/dev/определенного LVM, где файловая система содержится.
Необходимо сделать, это для каждого раздела файловой системы, изменяя одну файловую систему не изменяет никакую другую файловую систему.
После внесения этого изменения во всех моих файловых системах VM я очень счастлив.
Приятного отдыха
Я бы использовал другой подход. Либо используйте брандмауэр (это лучший метод, если вам не нужен доступ к веб-серверу, а сервер приложений - нет), либо используйте собственные элементы управления Apache «Разрешить» и «Запретить».
Envite прав, подход к брандмауэру намного проще:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s $SOME_IP1 --dport 8080 -j ACCEPT
iptables -A INPUT -s $SOME_IP2 --dport 8080 -j ACCEPT
iptables -A INPUT --dport 8080 -j DROP
Весьма вероятно, что вы неправильно настроили свой брандмауэр, или есть другое правило перед теми, которые вы вставили, что позволяет трафик на этот порт / хост
Вы изучили журналы Tomcat? Это должно быть первое место, куда вы должны обратить внимание при устранении таких проблем. Этот файл обычно называется catalina.out. Воспроизведите проблему и обновите свой вопрос соответствующими записями журнала.
Однако стоит выделить несколько моментов:
Попробуйте заменить двойную \\ одинарной \ . Например, это в контейнерах Engine, Host или Context разрешит доступ из 127.0.0.1 и 11.22.33.44 (из Фильтр удаленных адресов ):
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|11\.22\.33\.44"/>
Вы также можете попробовать удалить deny = "" .