備忘録として.
ループバックとプライベートネットのみを許可したい場合
以下をMETA-INF/context.xmlに記載.
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.\d+.\d+.\d+|192.168.0.\d+|0:0:0:0:0:0:0:1" />
allow属性を使用した場合は,ここで指定しなかったもの以外は全てdeny扱いとなる.
また,表記については,java.util.regexパッケージの正規表現が使用される.正規表現については以下のサイトがよくまとめられていて分かりやすかった.
https://engineer-club.jp/java-pattern
engineer-club.jp
localhostでアクセスしたい
なお,”localhost”でアクセス可能にするためには,0:0:0:0:0:0:0:1の記載が必須であった.::1も127.xxxxでもlocalhostではアクセスできなかった.
C:\Windows\System32\drivers\etc \ hostsには正しく記述されているのにおかしいね.
localhost name resolution is handled within DNS itself. 127.0.0.1 localhost ::1 localhost
おそらくTomcat側の設定で,localhostとしてIpv6を採用する設定と短縮表記は不可能の設定がされていると思う.それについては未調査
Tomcatのアクセスコントロールページ
Apache Tomcat 7 Configuration Reference (7.0.109) - The Valve Component
tomcat.apache.org
