tomcat配置ip限制访问实例介绍linux操作系统
“普成啊”通过精心收集,向本站投稿了3篇tomcat配置ip限制访问实例介绍linux操作系统,下面就是小编给大家带来的tomcat配置ip限制访问实例介绍linux操作系统,希望能帮助到大家!
篇1:tomcat配置ip限制访问实例介绍linux操作系统
本文章来给各位同学介绍关于tomcat配置ip限制访问实例介绍,希望此方法对各位同学会有所帮助呀,
今天项目组要求单独对tomcat进行ip限制访问,好吧,这里说下我的环境,tomcat是独立访问的,没有跟httpd整合,所以项目组觉得不安全吧,为了满足项目组的要求,只需要对tomcat的server.xml进行编译就可以了.
系统:centos 5.x
软件版本:apache-tomcat-7.0.42.tar.gz
1.安装tomcat
这个我就不说了,大家可以自己去找下怎么安装.
2.编辑server.xml
代码如下复制代码vi /usr/local/apache-tomcat-7.0.42/conf/server.xml移动文件最后,如下:
代码如下复制代码prefix=“localhost_access_log.” suffix=“.txt” pattern=“common” resolveHosts=“false”/>
-->
然后在上添加:
代码如下复制代码ip之间分隔最好是用 || ,如果用,的话,会出错.
改完之后记得重启tomcat.
篇2:Linux配置IP地址实例说明linux操作系统
配置IP如果在windows系统方便的很,直接在图形方式操作了,但是在linux中我们需要命令方法操作,下面我来介绍,
Linux配置IP地址的方法;
vi /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=”192.168.x.x”
NETMASK=”255.255.255.0″
GATEWAY=”192.168.x.x”
vi /etc/resolv.conf
nameserver 8.8.8.8
service network restart
上面感觉有一点乱,下面我重新整理一下
整理配置过程如下:
配置步骤:
1、运行ifconfig 添加一个IP:192.168.10.22
命令格式::ifconfig+eth0:x + ip+netmask(子网掩码)
ifconfig eth0:0 192.168.10.22 netmask 255.255.255.0
备注:如果你要还要添加更多个,X加1就可以了,最多可以支持255个!
2、在#cet/sysconfig/network-scripts 目录新建立对应的一个eth0:0的目录与之对应,并修改相关数据即可!
这里我们可以用CP命令完成这个操作
cp ifcfg-eth0 ifcfg-eth0:0
修改设备名,和IP与之对应!下面是一个我修改过的一个配置文件,可以参考,红色为修改部分!
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:00:12:62:45:16
IPADDR=192.168.1.22
NETMASK=255.255.255.0
NETWORK=192.168.1.0
NBOOT=yes
TYPE=Ethernet
3、重起生效
补充一下网关的操作方法
修改default gateway
即时生效:
route add default gw 192.168.1.1
启动生效:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
加入
GATEWAY=192.168.1.1
GATEWAY=192.168.1.1
最后结果如下:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.102
NETMASK=255.255.255.0
GETEWAY=192.168.1.1
NBOOT=yes
TYPE=Ethernet
篇3:windows服务器禁止ip访问方法介绍Windows服务器操作系统
禁止ip访问的方法有很多种最常用的就是使用防火强了,机房的防火墙可直接把指定IP给禁止访问,我们还可以使用IP安全策略功能来操作,同时还可以使用WEB服务器来禁止,
下边是方法
控制面板—管理工具—本地安全策略 或者命令 gpedit.msc
选择创建 IP 安全策略
点选下一步
我们就是要禁止他,不和他说话,那么,取消勾选
直接按完成.那个勾选是默认的
注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的 禁止ip 点 编辑(@添加ip)
把”添加向导”的勾选取消 , 然后点添加
地址和目标别写反了,把自己给封了
// 然后切换到 “协议” 面板
我这里是选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板
选择“筛选器操作”面板
这里的 阻止 是我先前做的添加的, 操作步骤为: 取消 “添加向导” 的勾选点 添加
在常规里面重命名为 阻止 就ok了
一路确定,回到
注意要 禁止ip 前面的勾选
确定,完成此策略
最后需要指派策略
到此,刚才显示的ip 116.164.68.6 地址的用户就不能访问服务器了
添加多ip 从 (@添加ip) 开始
也可以通过nginx禁止WEB通过IP访问
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效
最关键的一点是,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机,
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
代码如下复制代码server {listen 80 default;
return 500;
}
也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:
代码如下复制代码server {listen 80 default;
rewrite ^(.*) www.mydomain.com permanent;
}
==============================
按照如上设置后,确实不能通过IP访问服务器了,但是在应该用中出现当server_name后跟多个域名时,其中一个域名怎么都无法访问:
设置如下:
代码如下复制代码server{
listen 80;
server_name www.abc.com abc.com
没更改之前,通过server_name 中的www.abc.com abc.com均可访问服务器,加入禁止IP访问的设置后,通过abc.com无法访问服务器了,www.abc.com可以访问
用 nginx -t 检测配置文件会提示warning:
[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful
最后通过在listen 80 default;后再加server_name _;解决,形式如下:
代码如下复制代码#禁止IP访问
server
{
listen 80 default;
server_name _;
return 500;
}
这样,通过abc.com就能访问服务器了,问题解决.
【tomcat配置ip限制访问实例介绍linux操作系统】相关文章:
1.linux中Ubuntu Server安装和配置VNCServer介绍linux操作系统
5.linux中Cent OS SVN 服务配置学习笔记linux操作系统
文档为doc格式