Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

Neo

Erfahrener Schreiberling

  • "Neo" is male
  • "Neo" started this thread

Posts: 322

Date of registration: Jul 24th 2005

Location: Hannover

Occupation: Informatik

1

Tuesday, February 27th 2007, 9:50pm

Tomcat5 auf Linux, Zugriffe nur Lokal erlauben

Hallo,

wie kann ich Tomcat5 eigentlich so konfigurieren, dass er Zugriffe nur Lokal erlaubt?
Zurzeit erlaubt er Zugriffe auch von außen.

???(
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

2

Tuesday, February 27th 2007, 10:45pm

Habe leider gerade keinen Tomcat vor mir, doch was ist mit dem, was die Doku sagt? (server.xml)

Quoted

http://tomcat.apache.org/tomcat-5.0-doc/config/

All implementations of Connector support the following attributes:

address:
For servers with more than one IP address, this attribute specifies which address will be used for listening on the specified port. By default, this port will be used on all IP addresses associated with the server. A value of 127.0.0.1 indicates that the Connector will only listen on the loopback interface.


Kannst natürlich auch den tomcat über mod_jk2 an nen apache webserver hängen und den nur auf localhost horchen lassen ;)
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

migu

free rider

  • "migu" is male

Posts: 2,643

Date of registration: Dec 11th 2001

Occupation: Developer

3

Wednesday, February 28th 2007, 12:27am

http://tomcat.apache.org/faq/security.html
->
"How do I restrict access by ip address or remote host?"
->
http://tomcat.apache.org/tomcat-X.Y-doc/config/valve.html (X.Y durch Version ersetzen)

per Google: http://www.jguru.com/faq/view.jsp?EID=445942

HTH, migu
tar: Anlegen eines leeren Archivs wird feige verweigert.
  • Send private message

Neo

Erfahrener Schreiberling

  • "Neo" is male
  • "Neo" started this thread

Posts: 322

Date of registration: Jul 24th 2005

Location: Hannover

Occupation: Informatik

4

Wednesday, February 28th 2007, 1:38am

Quoted

Original von metalhen
Habe leider gerade keinen Tomcat vor mir, doch was ist mit dem, was die Doku sagt? (server.xml)

Quoted

http://tomcat.apache.org/tomcat-5.0-doc/config/

All implementations of Connector support the following attributes:

address:
For servers with more than one IP address, this attribute specifies which address will be used for listening on the specified port. By default, this port will be used on all IP addresses associated with the server. A value of 127.0.0.1 indicates that the Connector will only listen on the loopback interface.


Kannst natürlich auch den tomcat über mod_jk2 an nen apache webserver hängen und den nur auf localhost horchen lassen ;)


Mit address="127.0.0.1" innerhalb der connector-Tags habe ich es geschafft, dass nun
der Shellbefehl "sudo netstat -tulpen" folgendes produziert:

Source code

 
1
2
3

 tcp6 0 0 ::ffff:127.0.0.1:8005 :::* LISTEN 0 54671 6082/java
tcp6 0 0 ::ffff:127.0.0.1:8009 :::* LISTEN 0 54668 6082/java
tcp6 0 0 ::ffff:127.0.0.1:8180 :::* LISTEN 0 54567 6082/java


Weiß zufällig jemand, was die ::ffff: vor der IP bedeuten?

This post has been edited 1 times, last edit by "Neo" (Feb 28th 2007, 1:39am)

  • Send private message

Neo

Erfahrener Schreiberling

  • "Neo" is male
  • "Neo" started this thread

Posts: 322

Date of registration: Jul 24th 2005

Location: Hannover

Occupation: Informatik

5

Wednesday, February 28th 2007, 1:41am

Quoted

Original von metalhen

Kannst natürlich auch den tomcat über mod_jk2 an nen apache webserver hängen und den nur auf localhost horchen lassen ;)


Das hatte ich eigentlich auch vor, aber erstmal wollte ich Tomcat seperat laufen lassen,
da ich standardmäßig Apache laufen habe, aber Tomcat nur zeitweise..
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

6

Wednesday, February 28th 2007, 9:10am

Quoted

Original von Neo
Weiß zufällig jemand, was die ::ffff: vor der IP bedeuten?


::FFFF:127.0.0.1 ist die Kurzschreibweise für 0:0:0:0:0:FFFF:127.0.0.1 und dabei handelt es sich um die IPv4-mapped IPv6-Adresse des ersten lokalen Netzwerkinterfaces. Für mehr Informationen siehe Wikipedia, Suchmaschine deines Vertrauens oder Vorlesung/Folien Rechnernetze 2. Übrigens, ein schöner Ersatz für den netstat-Befehl ist `lsof -i -P`.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message