Как я создал бы белый список IP для кота?
Я чрезвычайно плохо знаком с котом, но я должен настроить сервер кота своей компании так, чтобы мы могли позволить ограниченные IP-адреса только.
Я понимаю, что это обычно - задание брандмауэра, но в этом случае который не является опцией.
Мы делаем развертывание на рабочем сервере и в то время как это происходит, мы должны смочь показать страницу обслуживания, выполненную Apache, который покоится в том же сервере как кот.
В этом случае, что я должен был бы сделать, чтобы только предоставить доступ к выбранным IP-адресам к целому серверу кота?
Посмотрите на фильтр удаленных адресов Tomcat :
Фильтр удаленных адресов позволяет сравнить IP-адрес клиент, подавший этот запрос против одного или нескольких обычных и либо разрешить запрос продолжить, либо отказаться обрабатывать запрос от этого клиента.
Редактирование: Какой файл нужно отредактировать, зависит от того, применить ли фильтр к одному веб-приложению или ко всем. На той же странице, ссылки на которую приведены выше:
Tomcat предоставляет ряд Фильтров, которые можно настроить для использования. со всеми веб-приложениями, использующими $CATALINA_BASE/conf/web.xml или может быть настраивается для отдельных веб-приложений путем их конфигурирования в WEB-INF/web.xml.
Редактирование 2: Вот пример для 3 IPv4 адресов:
<filter>
<filter-name>Remote Address Filter</filter-name>
<filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class>
<init-param>
<param-name>allow</param-name>
<param-value>x\.x\.x\.x|y\.y\.y\.y|z\.z\.z\.z</param-value>
</init-param>
</filter>