Servidor WEB - Acessar Site por IP



  • Boa tarde todos,

    Meu cenário: tenho um servidor WEB com vários sites. Atualmente esta configurado que qualquer um pode acessar os sites, esta operacional dessa forma.

    Necessidade: precisamos limitar o acesso aos sites, queremos que somente um IP acessa o SITE_A, somente um IP acessa o SITE_B, qualquer um pode acessar SITE_C, etc

    Gostaria de saber se é possível fazer isso com o pfSense?



  • Sim… Tem vários jeitos de fazer isso..



  • @marcosmoya18:

    Sim… Tem vários jeitos de fazer isso..

    Qual seria o procedimento?



  • Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
    No squidguard e squid você pode criar grupos, tipo assim?

    Acessos ao site A:

    Ip´s: 192.168.1.2
    192.168.1.3
    192.168.1.4

    Acessos ao site b:

    192.168.1.5
    192.168.1.6
    192.168.1.7

    Acessos ao site c:

    192.168.1.8
    192.168.1.9
    192.168.1.10

    Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
    Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
    Tem que ver tudo depende da sua demanda.



  • Tiago,

    Se eu entendi bem, você está publicando sites para a internet, certo?

    Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

    Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.



  • @marcosmoya18:

    Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
    No squidguard e squid você pode criar grupos, tipo assim?

    Acessos ao site A:

    Ip´s: 192.168.1.2
    192.168.1.3
    192.168.1.4

    Acessos ao site b:

    192.168.1.5
    192.168.1.6
    192.168.1.7

    Acessos ao site c:

    192.168.1.8
    192.168.1.9
    192.168.1.10

    Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
    Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
    Tem que ver tudo depende da sua demanda.

    No caso tem um único servidor WEB com vários sites criado. O acesso é da WAN para LAN.



  • @marcelloc:

    Tiago,

    Se eu entendi bem, você está publicando sites para a internet, certo?

    Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

    Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.

    É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?


Log in to reply