Я установил кота на своей Ubuntu Домой 11,10 систем и могу успешно получить доступ к тестовой странице онлайн после перенаправления портов на 8 080 в моем маршрутизаторе.
Я не внес никакие другие изменения в маршрутизатор, Ubuntu или установку кота, все остальное осталось стандартным. Я предназначаю при использовании этого для проигрывания вокруг с Сервлетами Java и основной веб-разработкой для моего собственного персонального использования.
Какие шаги, если таковые имеются, Вы предложили бы, чтобы я взял, чтобы гарантировать, что это безопасно? Я должен изменить что-нибудь в рамках конфигурации Tomcat? Это походило на хорошую идею ограничить доступ - http://www.seankilleen.com/2010/09/how-to-allow-only-specific-ip-addresses_30.html
Но я открыт для любых других рекомендаций.
Решение
Использование Tomcat для блокировки всех соединений, за исключением IP-адресов администратора (которые были статичными для нас и известны). Шаги
Откройте файл context.xml, расположенный в [Tomcat] \ conf \ context.xml, где [Tomcat] - это базовое местоположение вашего сервера Tomcat.
Если вы никогда не редактировали этот файл ранее, вы должны увидеть строку, подобную следующей:
<WatchedResource>WEB-INF/web.xml</WatchedResource>
Добавьте следующую строку непосредственно после тега:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="IP1|IP2|IP3"/>
...where IP1, IP2, IP3, etc. are the IP addresses you would like to allow.
Restart the Tomcat server.
Примечания о том, как это работает
В этом клапане используются регулярные выражения, поэтому, если вы решили заняться этим, вы, безусловно, могли бы (при условии, что вы немного знаете о регулярных выражениях Java). Для наших целей символ канала («|») между IP-адресами работает как оператор «или». Если значение удаленного адреса соответствует какой-либо из этих полных строк, это разрешается.
Обратите внимание, что по умолчанию это запрещает любое другое соединение.
Если вы хотите разрешить все подключения, кроме определенных IP-адресов, вы можете изменить атрибут «allow» на «deny»; будут разрешены все соединения, кроме тех, которые указаны в атрибуте deny, который все еще использует регулярные выражения Java.
Насколько мне известно, эта структура "клапана" не может быть сложена. То есть, вы не можете сделать клапан «запретить все», а затем поместить поверх него несколько типов «разрешающих клапанов». Если кто-нибудь знает, возможно ли это, не стесняйтесь высказываться в комментариях.
Надеюсь, это поможет!