Posso configurar facilmente um relé em um servidor unix que só aceita conexão em um único IP?

Question

Posso configurar facilmente um relé em um servidor unix que só aceita conexão em um único IP?

#1 resposta do (2 votos)

1

Tenho uma situação em que desenvolvi um site no Windows e descobri que apenas um único servidor UNIX foi listado em branco para a troca de informações de servidor a servidor de back-end que precisa ser executada.

Minhas opções parecem ser:

Migrar para o Mono
Reescreva em PHP
Configure um proxy no servidor listado branco para atuar como um retransmissor (serviço da Web baseado em REST).

Minha pergunta aqui é sobre a viabilidade de (3).

Na minha pesquisa inicial, encontrei nc -l 12345 | nc www.google.com 80 , mas não sei como restringir a conexão de entrada a apenas um único IP.

Existe uma solução boa / simples para o meu problema?

Atualização : consegui convencer as partes interessadas de que era melhor aceitar que tínhamos um problema de configuração. Assim, o servidor do Windows era listado em branco (eles achavam que levaria muito mais tempo do que realmente aconteceu). De qualquer forma, a resposta dada acabou por ter a solução correta. Obrigado!

unix web-services whitelist

por Aaron Anodide 20.02.2013 / 20:01

1 resposta

Tags unix web-services whitelist

É possível encontrar partes do servidor como esta? Injetar pacote para um NFQUEUE diferente

score 2 · Accepted Answer

Você está sentindo falta da opção correta. Trabalhe com seu departamento de TI para obter as regras de firewall abertas no back-end. Se o seu site for um projeto de negócios aprovado, a TI precisará estar alinhada com esse projeto.

Edit - Bem, então qual é a sua pergunta? Se você está pedindo pode "Unix" ser configurado para aceitar apenas conexões em uma única porta TCP (ou UDP) de um único IP, a resposta é "Sim". Se você quiser mais detalhes sobre como fazer isso, terá de nos dizer qual é o fornecedor e a versão do Unix e que tipo de software IP está sendo executado. Se você não sabe, você provavelmente não deveria estar trabalhando na caixa.

E, se sua resposta a uma situação de emergência for codificar um proxy de serviço da Web baseado em REST em vez de simplesmente alterar as regras de firewall, você está certo, você tem uma abordagem muito diferente da administração de sistemas os outros usuários no ServerFault. Além da quantidade de trabalho envolvida, você está introduzindo pontos únicos de falha adicionais.