Limitando a escolha do IP de CURLOPT_INTERFACE

1

Eu tenho um servidor com 6 endereços IP adicionados via cPanel. Estou tendo problemas para limitar o endereço IP que meus clientes podem usar como um endereço IP de saída em seu script PHP. Alguns deles estão executando proxies e usando o CURLOPT_INTERFACE para alternar do endereço IP do servidor para o endereço IP de outros clientes.

Não sei como limitar CURLOPT_INTERFACE apenas ao endereço IP do servidor ou vinculá-lo ao servidor + ao endereço IP dedicado dos clientes ...

    
por john 01.05.2013 / 18:57

1 resposta

0

Tente usar regras de firewall para restringir o uso do endereço IP ao usuário atribuído a elas.

Por exemplo, digamos que o usuário bob é a única pessoa que deve usar o endereço IP 203.0.113.48. Seu ID de usuário é 503.

Em seguida, negaremos qualquer outro ID de usuário para fazer conexões de saída usando esse endereço IP:

iptables -I OUTPUT -m owner ! --uid-owner 503 -s 203.0.113.48 -j REJECT --reject-with icmp-admin-prohibited

Quaisquer outros usuários receberão um Permission denied se tentarem fazer conexões de saída com esse endereço IP.

    
por 01.05.2013 / 20:16