Назад | Перейти на главную страницу

Правила для входящих IPTables на основе запрашиваемого домена

У меня странная ситуация, и я не совсем уверен, возможно ли это вообще в IPTables. Если нет, это нормально, и я могу обойтись без него. Если это так, то замечательно, я бы хотел посмотреть, как это реализовать.

Итак, мои записи DNS в основном работают так. У меня mydomain.com переходит на мой IP-адрес, например, 127.0.0.1, который маршрутизируется через CloudFlare CDN для ускорения работы моего веб-сайта, затем у меня есть d.mydomain.com, который указывает на тот же 127.0.0.1, но он настроен на обход сети CloudFlare и переход прямо на мой сервер.

На сервере у меня в IPTABLES открыты следующие порты: 22 (ssh2) и 443 (https). Через CloudFlare (mydomain.com) могут пройти только 443, а 22 заблокированы их сетью.

Мой вопрос таков: возможно ли, чтобы IPTABLES открывал только порт 443, если пользователь подключается через mydomain.com, и могу ли я открыть только 22 на d.mydomain.com, а также установить некоторые основные белые списки? Я хотел бы использовать это, чтобы сократить незаконный трафик на мой сайт и сосредоточиться только на законном трафике, проходящем через сеть CloudFlare.

Спасибо за любые подсказки относительно того, возможно ли это вообще.

-Майк

Как прокомментировал larsks, IPTables не знает о входящих запросах домена, поэтому не может фильтровать по ним. Спасибо, ларски!