在CentOS上,您可以通过配置Tomcat的server.xml文件来限制访问IP。以下是具体步骤:
server.xml文件。该文件通常位于/opt/tomcat/conf(取决于您的Tomcat安装位置)目录下。使用文本编辑器打开它,例如使用nano编辑器:sudo nano /opt/tomcat/conf/server.xml
在<Engine>标签内,找到<Host>标签。如果没有找到,请在<Engine>标签内添加一个<Host>标签。
在<Host>标签内,添加<Valve>标签以启用IP访问控制。例如,如果您只想允许IP地址为192.168.1.1的用户访问Tomcat,可以添加以下内容:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.1"/>
如果您想允许多个IP地址访问,可以用逗号分隔它们,如下所示:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.1,192.168.1.2,192.168.1.3"/>
如果您想拒绝特定IP地址访问,可以使用deny属性,如下所示:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.1.4"/>
您还可以同时使用allow和deny属性来定义允许和拒绝的IP地址列表。
保存并关闭server.xml文件。
重启Tomcat服务以使更改生效:
sudo systemctl restart tomcat
现在,Tomcat将仅允许您在<Valve>标签中指定的IP地址访问。