Как защитить Причал, чтобы только предоставить доступ от обратной петли (localhost)
Как я могу защитить причал, чтобы только позволить соединения от localhost? Это означает, что связь с сервером в Системе от Клиента B в Системе B должна прерваться. Я знаю, что могу сделать это путем конфигурирования моего брандмауэра (поэтому никакие ответы об этом). Я просто хочу, чтобы Причал только послушал на localhost (обратная петля).
2 ответа
Я не пробовал этого, но обычный метод - привязка сервера к localhost (т.е. к IP 127.0.0.1). Это означает, что Jetty-сервер будет прослушивать только те соединения, в качестве адреса назначения которых указан localhost.
Быстрый гугл показал следующее http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524 :
добавить эту запись, например, в SelectChannelConnector:
127.0.0.1
Я сам нашел ответ на свой вопрос после еще немного гуглирования.
Ответ: (Проверено на распределение причала-7.0.1.v20091125):
- Найдите причал.xml (и т.д./причал. xml)
- Поиск
- Set
- Вот и все. Перезагрузите сервер jetty (
java -jar start.jar). Сервер должен выдать что-то вроде:
2009-12-23 23:02:09.291:INFO::Started SelectChannelConnector@127.0.0.1:8080
Импорт заключается в том, что должно быть написано 127.0.0.1 вместо 0.0.0.0, 0.0.0.0 означает прослушивание всех ips на машине. P.S.: Я хотел обезопасить apache solr (а именно с использованием причала), что может быть достигнуто в Аналогичным образом
Вы также можете программно привязаться к локальному хосту (embed jetty) по:
Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);