Назад | Перейти на главную страницу

Могу ли я легко настроить реле на unix-сервере, который принимает соединение только с одним IP-адресом?

У меня есть ситуация, когда я разработал веб-сайт на Windows и обнаружил, что только один сервер UNIX внесен в белый список для внутреннего обмена информацией между серверами, который необходимо выполнить.

Мои варианты кажутся такими:

  1. Перейти на моно
  2. Перепишите на PHP
  3. Настройте прокси-сервер на сервере из белого списка для работы в качестве ретранслятора (веб-служба на основе REST).

Мой вопрос здесь о выполнимости (3).

В моем первоначальном исследовании я обнаружил nc -l 12345 | nc www.google.com 80 но не знаю, как ограничить входящее соединение только одним IP.

Есть ли хорошее / простое решение моей проблемы?

Обновить: Мне удалось убедить заинтересованные стороны, что лучше принять, что у нас есть проблема с конфигурацией. Таким образом, сервер Windows был внесен в белый список (они думали, что это займет намного больше времени, чем это было на самом деле). Как бы то ни было, полученный ответ оказался правильным. Спасибо!

Вы упускаете подходящий вариант. Обратитесь в ИТ-отдел, чтобы правила брандмауэра открывались на сервере. Если ваш веб-сайт является утвержденным бизнес-проектом, ИТ-отдел должен быть согласован с этим проектом.

Редактировать - Так в чем ваш вопрос? Если вы спрашиваете, можно ли настроить «Unix» на прием соединений только через один порт TCP (или UDP) с одного IP-адреса, ответ будет «Да». Если вы хотите получить более подробную информацию о том, как это сделать, вам нужно будет сообщить нам, какой производитель и версия Unix, и какое программное обеспечение IP на нем работает. Если вы не знаете, возможно, вам не стоит работать над коробкой.

И если ваш ответ на чрезвычайную ситуацию заключается в создании прокси-сервера веб-службы на основе REST вместо простого изменения правил брандмауэра, то вы правы, у вас совсем другой подход к системному администрированию, чем у большинства других пользователей. на ServerFault. Помимо объема работы, вы вводите дополнительные точки отказа.