Recentemente, atualizei do Tomcat 8.0 para 8.5
Desde a atualização, os hosts de outras sub-redes obtêm uma resposta 400 às solicitações, mas na mesma sub-rede o aplicativo é executado sem erros (!)
127.0.0.1 - - [06/Feb/2019:09:17:58 +0000] "GET /app/login.jsf HTTP/1.1" 200 5976
...
10.60.255.86 - - [06/Feb/2019:10:24:19 +0000] "GET /app/login.jsf HTTP/1.1" 400 –
...
fe80:0:0:0:e85f:958:813c:dee%12 - - [06/Feb/2019:10:25:53 +0000] "GET /app/login.jsf HTTP/1.1" 200 5975
...
(o endereço IPv6 é a máquina local)
Não há configurações de RemoteIpValve em server.xml, não há RemoteAddrValve em context.xml.
Onde mais eu deveria estar procurando? Este é um comportamento padrão?
e alguns minutos depois de postar a pergunta eu resolvo isso por mim mesmo.
Os hosts fora da sub-rede estavam usando um nome diferente para se conectar - especificamente esse nome DNS tinha um caractere sublinhado. Os sublinhados não são permitidos em nomes DNS. Tomcat 8 não se importa. O Tomcat 8.5 é mais sensato.
Teria sido bom se o Tomcat tivesse registrado por que rejeitou as solicitações.