[Tomcat] 특정 ip 접근 허용 및 제한 설정

기업이나 기관의 경우 보안을 위해 관리자만 특정 페이지나 서버에 접근할 수 있도록 하는 경우가 많다.

톰캣을 사용하는 경우 설정 파일인 server.xml을 통해 특정 ip의 접근만 허용하거나, 특정 ip를 차단하는 설정이 있다.

특정 IP 접근 허용

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xxx.xxx.xx.xx"/>

특정 IP 접근 차단

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="xxx.xxx.xx.xx"/>

다수 IP 제어

여러 개의 ip를 등록해야하는 경우 컴마(,)를 사용해주면 된다.

 <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="xxx.xxx.xx.xx,yyy.yyy.yy.yyy,zzz.zzz.zz.zz"/>

server.xml 파일을 설정할 경우 반드시 백업을 하고 작업을 해야한다.
설정을 완료했다면 톰캣을 재시작 후 설정이 반영이 되었는지 확인하면 된다.