在 CentOS 下,您可以通过配置 Tomcat 的 conf/server.xml 文件来限制访问 IP。以下是具体步骤:
打开 Tomcat 安装目录下的 conf/server.xml 文件。通常位于 /opt/tomcat/conf/server.xml 或 /usr/share/tomcat/conf/server.xml。
使用文本编辑器打开文件,例如使用 vim:
sudo vim /opt/tomcat/conf/server.xml
在 <Engine> 标签内,添加一个 <Host> 标签(如果尚未存在),并设置 name 属性。例如:
<Engine name="Catalina" defaultHost="localhost">
...
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
...
</Host>
</Engine>
在 <Host> 标签内,添加一个 <Valve> 标签,用于限制访问 IP。例如,要仅允许 IP 地址为 192.168.1.100 的用户访问 Tomcat,可以添加以下内容:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.1\.100"/>
如果要允许多个 IP 地址访问,可以用逗号分隔这些 IP 地址:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.1\.100,192\.168\.1\.101"/>
保存并关闭 server.xml 文件。
重启 Tomcat 以使更改生效:
sudo systemctl restart tomcat
或者,如果您使用的是 init.d 脚本:
sudo /etc/init.d/tomcat restart
现在,只有指定的 IP 地址才能访问 Tomcat。其他 IP 地址将无法访问。
