Ограничить доступ к Apache Tomcat

Question

Любой знает, как ограничить доступ к Apache Tomcat 6.0, за исключением следующих случаев:

1) разрешить доступ с веб-сервера (apache httpd) через порты AJP

<Connector port="1010" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="1443" maxSavePostSize="-1"/>

2) разрешить доступс локального хоста через обычный порт коннектора http

<Connector port="1010" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="1443" maxSavePostSize="-1"/>

3) позволяет пользователю подключаться к веб-приложению через веб-сервер (apache httpd)

Я попытался ограничить доступ, изменив веб-контекст.xml (10.160.2.149 относится к ip веб-сервера - apache httpd):

<?xml version='1.0' encoding='utf-8'?>
<Context debug="4"
       displayName="MYAPPS"
       docBase="C:\Frontend"
       path="/abc/devp/fe"
       privileged="true"
       reloadable="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
       allow="127.0.0.1,10.160.2.149"/>
<Manager className="org.apache.catalina.session.PersistentManager"
       entropy="org.apache.catalina.session.PersistentManager@1ac5f13"
       maxActive="1"
       maxInactiveInterval="1800"
       saveOnRestart="false"
       sessionCounter="1">
  <Store className="org.apache.catalina.session.FileStore"/>
</Manager>
</Context>

Answer 1

Здесь вы можете найти инструкции, как ограничить доступ к Tomcat для указанных IP-адресов или как запросить аутентификацию пользователя - Безопасный хостинг Tomcat: ограничить доступ к вашему веб-приложению