Мне нужно выполнить миграцию файлов на Google Диск, и наша проблема в том, что во время этого процесса Диск должен связаться с нашим сервером изображений. У нас есть эти изображения на обычном сервере Apache, прослушивающем порт 80.
Я пробовал использовать некоторый fqdn в Iptables, но пока он работает для домена, Google каждый раз обращается к нам через разные прокси, что делает невозможным внесение в белый список из-за того, как работают iptables. Синтаксис прокси Google: google-proxy-xx-xx.google.com
Есть ли способ разрешить доступ к нашему серверу только этим поддоменам? Спасибо!
Мы сделали это с помощью Squid3 и перенаправления порта с 80 на 3128 (порт Squid по умолчанию) в IPtables.
Затем мы настроили подстановочный знак в файле конфигурации Squid, следуя этой статье: https://kudithipudi.org/2015/12/15/how-to-enable-wildcard-domains-in-squid/
Это самая важная часть из документации по squid:
http_port 3128 accel defaultsite=<your server name> vhost
# And the IP Address for it - adjust the IP and port if necessary
cache_peer 127.0.0.1 parent 80 0 no-query originserver name=hp
acl <acl-name> srcdomain .google.com
http_access allow <acl-name>
где говорится, измените его на свое имя DNS, если у вас его нет, просто измените файл / etc / hosts, чтобы он указывал на 127.0.0.1
Имейте в виду, что это решение предназначено для серверов apache, работающих на одном компьютере.
iptables может фильтровать трафик на основе статической информации, поэтому он вам не подходит.
Что вы можете сделать, так это защитить папку изображений в Apache с помощью операторов IF, например <If "req('Host')..."> Подробнее об этой директиве Вот
Тем не менее, злоумышленник может (по крайней мере теоретически) создать HTTP-запрос с заголовком, точно соответствующим вашим настройкам безопасности.