Bonjour à tous.
Voilà j'ai un serveur Tomcat 5 et un frontal IIS (qui fonctionne avec le filtre ISAPI Jakarta Redirector fourni par Apache) sur la même machine.
J'arrive à accéder aux applications via le serveur web IIS :
http://server/appli
ou directement par Tomcat :
http://server:28080/appli (oui j'ai changer le port par défaut).
Bref tout fonctionne bien, sauf que j'aimerai bloquer l'accès aux utilisateurs qui essaieraient de passer directement par le Tomcat pour les obliger à passer par le frontal Web (donc via http://server/appli)
Je me suis dit c'est simple comme quand on passe par le frontal web on passe par le serveur local donc je n'ai qu'à bloquer dans Tomcat toutes les ip sauf le localhost (127.0.0.1) et du coup tout le monde devrait passer par le serveur web. Alors j'ai modifié le server.xml en ajoutant la ligne suivante dans la balise Engine:
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1" deny=""/>
Résultat au niveau de Tomcat fonctionnement attendu : lorsque je me connecter depuis une autre machine que le serveur (http://server:28080/appli) il me refuse la connexion sauf qu'il refuse aussi les connexions passant par le serveur IIS (http://server/appli). Bref ça ne fonctionne pas comme je le désirerait parce que visiblement que l'on passe par le serveur IIS ou directement par Tomcat il doit prendre l'adresse du client d'origine et non celle du serveur où se trouve le serveur IIS (en local en l'occurence).
Quelqu'un aurait une autre idée par hasard ?
Restriction par IP
Répondre avec citation
Partager