Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Servidor WEB - Acessar Site por IP

    Portuguese
    3
    7
    545
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tiagobigode last edited by

      Boa tarde todos,

      Meu cenário: tenho um servidor WEB com vários sites. Atualmente esta configurado que qualquer um pode acessar os sites, esta operacional dessa forma.

      Necessidade: precisamos limitar o acesso aos sites, queremos que somente um IP acessa o SITE_A, somente um IP acessa o SITE_B, qualquer um pode acessar SITE_C, etc

      Gostaria de saber se é possível fazer isso com o pfSense?

      1 Reply Last reply Reply Quote 0
      • M
        marcosmoya18 last edited by

        Sim… Tem vários jeitos de fazer isso..

        1 Reply Last reply Reply Quote 0
        • T
          tiagobigode last edited by

          @marcosmoya18:

          Sim… Tem vários jeitos de fazer isso..

          Qual seria o procedimento?

          1 Reply Last reply Reply Quote 0
          • M
            marcosmoya18 last edited by

            Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
            No squidguard e squid você pode criar grupos, tipo assim?

            Acessos ao site A:

            Ip´s: 192.168.1.2
            192.168.1.3
            192.168.1.4

            Acessos ao site b:

            192.168.1.5
            192.168.1.6
            192.168.1.7

            Acessos ao site c:

            192.168.1.8
            192.168.1.9
            192.168.1.10

            Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
            Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
            Tem que ver tudo depende da sua demanda.

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              Tiago,

              Se eu entendi bem, você está publicando sites para a internet, certo?

              Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

              Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • T
                tiagobigode last edited by

                @marcosmoya18:

                Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
                No squidguard e squid você pode criar grupos, tipo assim?

                Acessos ao site A:

                Ip´s: 192.168.1.2
                192.168.1.3
                192.168.1.4

                Acessos ao site b:

                192.168.1.5
                192.168.1.6
                192.168.1.7

                Acessos ao site c:

                192.168.1.8
                192.168.1.9
                192.168.1.10

                Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
                Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
                Tem que ver tudo depende da sua demanda.

                No caso tem um único servidor WEB com vários sites criado. O acesso é da WAN para LAN.

                1 Reply Last reply Reply Quote 0
                • T
                  tiagobigode last edited by

                  @marcelloc:

                  Tiago,

                  Se eu entendi bem, você está publicando sites para a internet, certo?

                  Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

                  Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.

                  É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post