Resin的安全性ip限制
轉載自resin的log、安全性ip限制、內存jvm、keepalive、代碼的更新檢測等
在webapp標簽下,可以有很多種安全性配置,下面介紹ip限制、用戶米密碼限制兩種。
ip限制
在正常訪問的web-app標簽下,增加一個security-constrain標簽即可,如下:
<host id="test.com" root-directory=".">
? ? ?<web-app id="/solr" document-directory="/home/server/solr" archive-path="/home/resin/webapps/solr.war" character-encoding="utf-8">
? ? ? ?<security-constraint>
? ? ? ? ?<web-resource-collection>
? ? ? ? ? ? ? ?<url-pattern>/*</url-pattern>
? ? ? ? ?</web-resource-collection>
? ? ? ? ?<ip-constraint>
? ? ? ? ? ? ? ?<allow>192.168.0.0/16</allow>
? ? ? ? ? ? ? ?<allow>10.0.0.0/8</allow>
? ? ? ? ? ? ? ?<allow>61.135.255.86</allow>
? ? ? ? ?</ip-constraint>
? ? ? ?</security-constraint>
? ? ?</web-app>
? ?</host>
url-pattern是過濾的url
allow標簽表示允許訪問的ip地址,默認是允許所有的。
還可以配置<deny>標簽,以拒絕特定的ip。
這里的ip地址格式可以查看wiki : http://zh.wikipedia.org/wiki/IPv4 ,比如:
10.0.0.0/8?專用網絡(私有網絡)
192.168.0.0/16?專用網絡
xxx.0/16表示這個網段的掩碼,前面是16個1,即11111111.11111111.00000000.00000000
即所有192.168開頭的私網地址.
其中:24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
除了為內網開放ip權限,還可以為外網開放,比如為某個ip開放,<allow>61.135.25.3<allow>
只有allow表示,只允許這些ip訪問。
只有deny表示,只拒絕這些ip訪問。
轉載于:https://blog.51cto.com/woodpecker/1678032
總結
以上是生活随笔為你收集整理的Resin的安全性ip限制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python-技巧
- 下一篇: 最具体的历史centos下一个 post