본문 바로가기

Apache / Tomcat

Tomcat 에서 특정 IP 접근 제한하기

반응형

Tomcat에서는 특정 IP의 접근을 제한하거나, 허용할 수 있는 옵션을 제공한다.

물론 웹 서비스내에서 인터셉터 또는 필터링 등을 이용하여 IP를 체크한 뒤 걸러낼수는 있지만, 접근을 제한하는 IP등이 명확하다면 서비스단이 아닌 Tomcat 내부 설정에서 컨트롤 하는것이 운영하기에 더 편할때가 있다.


Tomcat 내에서 IP를 허용/제한하는 방법은 Tomcat의 설정파일인 server.xml에서 <Host>..</Host> 사이에 다음과 같은 내용을 추가하고 재시작 하면된다.

[IP 허용]

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1,127.0.0.2"/>



[IP 거부]

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="192.168.0.1"/>



이밖에 Tomcat의 valve 컴포넌트에서는 다양한 옵션을 제공하는데, 추가로 정보가 더 필요한 사용자는 아래 URL 에서

확인이 가능하다.



http://tomcat.apache.org/tomcat-7.0-doc/config/valve.html