4. Servidor WEB - Acessar Site por IP

Servidor WEB - Acessar Site por IP

  • T

    Boa tarde todos,

    Meu cenário: tenho um servidor WEB com vários sites. Atualmente esta configurado que qualquer um pode acessar os sites, esta operacional dessa forma.

    Necessidade: precisamos limitar o acesso aos sites, queremos que somente um IP acessa o SITE_A, somente um IP acessa o SITE_B, qualquer um pode acessar SITE_C, etc

    Gostaria de saber se é possível fazer isso com o pfSense?

    0
  • M

    Sim… Tem vários jeitos de fazer isso..

    0
  • T

    @marcosmoya18:

    Sim… Tem vários jeitos de fazer isso..

    Qual seria o procedimento?

    0
  • M

    Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
    No squidguard e squid você pode criar grupos, tipo assim?

    Acessos ao site A:

    Ip´s: 192.168.1.2
    192.168.1.3
    192.168.1.4

    Acessos ao site b:

    192.168.1.5
    192.168.1.6
    192.168.1.7

    Acessos ao site c:

    192.168.1.8
    192.168.1.9
    192.168.1.10

    Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
    Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
    Tem que ver tudo depende da sua demanda.

    0

  • Tiago,

    Se eu entendi bem, você está publicando sites para a internet, certo?

    Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

    Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.

    0
  • T

    @marcosmoya18:

    Ai depende você pode fazer configuração por firewall ou pelo o squid mais squidguard.
    No squidguard e squid você pode criar grupos, tipo assim?

    Acessos ao site A:

    Ip´s: 192.168.1.2
    192.168.1.3
    192.168.1.4

    Acessos ao site b:

    192.168.1.5
    192.168.1.6
    192.168.1.7

    Acessos ao site c:

    192.168.1.8
    192.168.1.9
    192.168.1.10

    Mais ai poderia ser mais específico sendo somente esses sites sendo acessados nesses ip´s, colocar por tempo ou por horário. 
    Você deveria definir se quer o proxy ativo ou transparente, e com ou sem interceptação ssl.
    Tem que ver tudo depende da sua demanda.

    No caso tem um único servidor WEB com vários sites criado. O acesso é da WAN para LAN.

    0
  • T

    @marcelloc:

    Tiago,

    Se eu entendi bem, você está publicando sites para a internet, certo?

    Para restringir quem pode acessar qual site dentro de um mesmo ponto de publicação, você vai precisar filtrar na camada 7. Regras de firewall não serão suficientes.

    Você pode tentar o haproxy e/ou o varnish, mas acredito que no final das contas, vai ter que criar acls no(s) seu(s) servidores web também para aceitar conexões só do host X para Site A por exemplo.

    É isso mesmo Marcelo. Como eu faço para fazer filtro na camada 7? Tem algum tutorial ou algo do género?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy