Servidor WEB - Acessar Site por IP
-
Boa tarde todos,
Meu cenário: tenho um servidor WEB com vários sites. Atualmente esta configurado que qualquer um pode acessar os sites, esta operacional dessa forma.
Necessidade: precisamos limitar o acesso aos sites, queremos que somente um IP acessa o SITE_A, somente um IP acessa o SITE_B, qualquer um pode acessar SITE_C, etc
Gostaria de saber se é possível fazer isso com o pfSense?
-
Sim… Tem vários jeitos de fazer isso..
-
-
Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
No squidguard e squid você pode criar grupos, tipo assim?Acessos ao site A:
Ip´s: 192.168.1.2
192.168.1.3
192.168.1.4Acessos ao site b:
192.168.1.5
192.168.1.6
192.168.1.7Acessos ao site c:
192.168.1.8
192.168.1.9
192.168.1.10Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário.
Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
Tem que ver tudo depende da sua demanda. -
Tiago,
Se eu entendi bem, você está publicando sites para a internet, certo?
Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.
Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.
-
Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
No squidguard e squid você pode criar grupos, tipo assim?Acessos ao site A:
Ip´s: 192.168.1.2
192.168.1.3
192.168.1.4Acessos ao site b:
192.168.1.5
192.168.1.6
192.168.1.7Acessos ao site c:
192.168.1.8
192.168.1.9
192.168.1.10Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário.
Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
Tem que ver tudo depende da sua demanda.No caso tem um único servidor WEB com vários sites criado. O acesso é da WAN para LAN.
-
Tiago,
Se eu entendi bem, você está publicando sites para a internet, certo?
Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.
Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.
É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?
