Bonjour à jour,
J'ai mis en en place mon serveur Tomcat, avec un frontal apache.
J'ai utilisé pour cela le module JK qui permet d'utiliser le connector AJP
Tout fonctionne bien, mais je voudrait configurer Tomcat pour qu'il n'accepte que les connexion local.
En effet, par le port 80, tout marche bien, l'utilisateur passe par Apache et est ensuite redirigé vers Tomcat.
Mais rien ne l'empeche d'attaquer directement Tomcat par le port 8080.
J'ai pensé utilisé les valves pour bloquer, mais je pense être sur une mauvaise piste
Apparemment,cette solution aurait fonctionné si j'avais utilisé mod_proxy. (C'est le header X-Forwarded-For je crois)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127.0.0.1"/> <Valve className="org.apache.catalina.valves.RemoteHostValve" allow="localhost"/>
En effet, le mod_proxy renvoie son adresse à Tomcat, et Tomcat connait l'adresse localhost
En revanche, le module JK transfére l'adresse du client, et Tomcat ne sait pas que les requêtes sont transférés par un apache entre les 2. Du coup, cette solution empeche Tomcat de fonctionner même derrière le frontal.
Pouvez-vous m'aider, je veux juste bloquer Tomcat pour tous les accès venant d'un autre pc. d'avance merci.
Partager