The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"разрешить доступ к сайту только при vpn подключении"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от ll75 (ok), 05-Дек-18, 11:58 
Сейчас сайт снаружи доступен по http://ip-address:8080. Как можно разрешить к нему доступ только при подключении через OpenVPN?

Текущие правила iptables:
# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy DROP)
target     prot opt source               destination        
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain DOCKER (3 references)
target     prot opt source               destination        
ACCEPT     tcp  --  0.0.0.0/0            172.19.0.3           tcp dpt:80

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination        
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
RETURN     all  --  0.0.0.0/0            0.0.0.0/0          

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "разрешить доступ к сайту только при vpn подключении"  +1 +/
Сообщение от Аноним (1), 05-Дек-18, 15:19 
> Сейчас сайт снаружи доступен по http://ip-address:8080. Как можно разрешить к нему доступ
> только при подключении через OpenVPN?

Ну унесите его внутрь, что ли.
Или задайте вопрос по-другому.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от ll75 (ok), 05-Дек-18, 15:49 
> Ну унесите его внутрь, что ли.
> Или задайте вопрос по-другому.

Какие примерно правила iptables нужно использовать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от eRIC (ok), 05-Дек-18, 17:35 
>> Ну унесите его внутрь, что ли.

+1

> Какие примерно правила iptables нужно использовать?

в правиле будет разрешение на прохождения трафика на внутренний адрес сервера в сети VPN

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от Сергей (??), 06-Дек-18, 12:01 
>>> Ну унесите его внутрь, что ли.
> +1
>> Какие примерно правила iptables нужно использовать?
> в правиле будет разрешение на прохождения трафика на внутренний адрес сервера в
> сети VPN

на самом сайте поставьте ограничение на адреса

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от ll75 (ok), 06-Дек-18, 12:40 
>  на самом сайте поставьте ограничение на адреса

пример можно?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от Аноним (1), 06-Дек-18, 13:49 
>>  на самом сайте поставьте ограничение на адреса
> пример можно?

<RequireAll>
    Require all granted
    Require not ip 10.252.46.165
</RequireAll>


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "разрешить доступ к сайту только при vpn подключении"  +/
Сообщение от ll75 (ok), 06-Дек-18, 15:39 
> <RequireAll>
>     Require all granted
>     Require not ip 10.252.46.165
> </RequireAll>

Спасибо, попоробую в конфигурацию апача внутри докер контейнера указать...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor