Permitir acesso ao meu servidor doméstico somente da minha LAN usando nome de host externo

Navegue suas respostas
0

Eu tenho uma rede doméstica que está conectada à internet usando o roteador Dlink DIR-825. ISP: s dhcp deu um ip externo (por exemplo, 91.154.214.101 que por razões de segurança não é o meu ip verdadeiro) e pode ser acessado usando hostname externo (por exemplo: mydns101.dlinkddns.com que por razões de segurança não é meu hostname verdadeiro ).

Eu tenho uma regra de encaminhamento de porta (servidor virtual do termo do roteador Dlink), que encaminha o tráfego para a porta 80 para um servidor local centos6 que possui um ip local 129.168.0.120 (veja a imagem abaixo).

Desejo acessar este servidor local somente a partir da minha home lan, mas usando o link do . Agora posso acessar o link de qualquer lugar.

Como posso restringir o acesso a este servidor para que ele possa ser acessado somente a partir da minha home lan (91.154.214.101), mas usando um endereço externo link ?

É claro que posso acessá-lo usando o ip local 129.168.0.120 e não usar redirecionamentos de porta, o que significa que ele não pode ser acessado de outro lugar, mas dessa forma não posso usar um endereço externo link .

E eu posso, é claro, restringir o acesso usando o httpd.conf do servidor local, mas não é assim que eu quero usar, porque o propósito deste servidor é ser um servidor de desenvolvimento 1-1 para um servidor live e eu deseja usar o httpd.conf idêntico: s em ambos. Eu quero usar o Dlink Router para restringir o acesso.

Porque 91.154.214.101 é o meu ip, acho que permitir o acesso dele e negar o acesso de outro ip: s é o caminho a percorrer. Por isso, testei todas as combinações usando os filtros de entrada (consulte o link ): 

Name    Action  Remote IP Range      
ALLOW   Allow   0.0.0.0-91.154.214.100, 91.154.214.102-255.255.255.255      
DENY    Deny    0.0.0.0-91.154.214.100, 91.154.214.102-255.255.255.255      
ALLOW2  Allow   91.154.214.101-91.154.214.101       
DENY2   Deny    91.154.214.101-91.154.214.101

e anexe esses filtros nas regras de encaminhamento do "Virtual Server" desta forma:

mas nenhuma dessas regras funciona como desejado. Eles restringem o acesso de qualquer lugar ou permitem o acesso de qualquer lugar, o que não é o comportamento desejado.

    
por Timo Kähkönen 06.03.2013 / 18:19

1 resposta

1

Tente adicionar a regra de conversão desejada no arquivo hosts no cliente. Como isso é feito dependerá do sistema operacional do cliente ( /etc/hosts on * nix systems).

Se você estiver usando um DNS local, poderá consertá-lo, mas, caso contrário, será necessário fazê-lo com base no cliente e o arquivo hosts deverá ser global e fácil.

Basta adicionar a linha 

129.168.0.120 mydns101.dlinkddns.com

para cada cliente desejado hosts e veja o que acontece. Bloqueie o servidor da web externamente, conforme descrito, se você não quiser acesso externo.

    
por 06.03.2013 / 20:29

Tags

Instalando ferramentas de desenvolvimento no RHEL 6 OS X O Mountain Lion tem várias janelas do Finder abertas