Мне нужно выполнить миграцию файлов на Google Drive, и наша проблема в том, что во время этого процесса Drive должен связаться с нашим сервером изображений. У нас есть эти изображения на обычном сервере Apache, который прослушивает порт 80.
Я пробовал использовать некоторый fqdn в Iptables, но пока он работает для домена, Google каждый раз обращается к нам через разные прокси, что делает невозможным внесение в белый список из-за способа iptables работают. Синтаксис прокси Google: google-proxy-xx-xx.google.com
Есть ли способ разрешить только этим субдоменам доступ к нашему серверу? спасибо!
Мы сделали это с помощью Squid3 и перенаправления порта с 80 на 3128 (порт Squid по умолчанию) в IPtables.
Затем мы настроили подстановочный знак в файле конфигурации Squid, следуя этой статье: https://kudithipudi.org/2015/12/15/how-to-enable-wildcard-domains-in-squid/
Это самая важная часть из документа squid:
http_port 3128 accel defaultsite=<your server name> vhost
# And the IP Address for it - adjust the IP and port if necessary
cache_peer 127.0.0.1 parent 80 0 no-query originserver name=hp
acl <acl-name> srcdomain .google.com
http_access allow <acl-name>
где это говорит, измените его на свое имя DNS, если у вас его нет, просто измените файл / etc / hosts, чтобы он указывал на 127.0.0.1
Имейте в виду, что это решение предназначено для серверов apache, работающих на той же машине.
iptables
может фильтровать трафик на основе статической информации, поэтому он вам не подходит.
Что вы можете сделать, так это защитить свою папку изображений в Apache с помощью операторов и IF
как <Если "req ('Host') ...">
Подробнее об этой директиве здесь
Тем не менее, злоумышленник может (по крайней мере теоретически) создать HTTP-запрос с заголовком, точно соответствующим вашим настройкам безопасности