server.xml 파일과 나의 서비스관리 기능을 통해 설정 가능합니다.
1. Tomcat 광호스팅 이용자의 경우 단독 톰캣 구조로 구현되어 있으므로 나의 서비스 관리 내 ip 차단 기능이 제공되고 있지 않습니다.
따라서 특정 ip 웹 접근 차단을 원하실 경우 소스설정으로 적용할 수 있으며, 서버 내 server.xml 파일에서 설정 가능합니다.
또한, 이용하시는 톰캣 서버의 경우 서버 구성이 proxy 형태이므로, remoteIPHeader 설정이 필요합니다.
(remoteIpHeader="X-Forwarded-For")
▶ 경로 : /아이디/tomcat/conf 내 server.xml 파일
▶ 설정방법 : server.xml 파일내 최하단 <HOST> </HOST> 사이에 아래구문 추가
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="d{1,3}.d{1,3}.d{1,3}.d{1,3}"
remoteIpHeader="X-Forwarded-For" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="차단대상ip기재"/>
ex1) IP 대역(1~255) 차단 설정은 아래와 같이 * 로 등록해주시면 됩니다.
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="d{1,3}.d{1,3}.d{1,3}.d{1,3}"
remoteIpHeader="X-Forwarded-For" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="123.123.123.*"/>
ex2) 두개이상 서로 다른 아이피 차단 설정은 아래와 같이 해주시면 됩니다.
<Valve className="org.apache.catalina.valves.RemoteIpValve"
internalProxies="d{1,3}.d{1,3}.d{1,3}.d{1,3}"
remoteIpHeader="X-Forwarded-For" />
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="111.222.111.222"/>
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="222.333.222.333"/>
2. 64bit JSP 광호스팅 이용자의 경우 아래 링크를 참고하시어 설정 가능합니다.
▶ 특정 국가,IP,폴더만 접속이 안되도록 제한할 수 있나요? [FAQ 바로가기]
※ 주의 : 등록 & 수정 할 때마다 반드시 톰캣 재시작을 해주어야 반영됩니다. (경로 : 나의서비스관리 - 기본관리 - 톰캣재시작)