tengo unservidor-dante(calcetines5 proxy) que apunta a uno de mis nombres de host ( sub.example.com). Aquí está mi configuración básica (mi propio dominio reemplazado por una variante de ejemplo):
logoutput: /var/log/danted.log
internal: sub.example.com port = 9000
external: sub.example.com
user.privileged: root
user.notprivileged: nobody
socksmethod: username
client pass {
from: 0/0 to: sub.example.com
log: error connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bind connect udpassociate
log: error # connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bindreply udpreply
log: error # connect disconnect
}
# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)
socks block {
from: 0/0 to: example.com
log: error connect disconnect
}
Quiero restringir la conexión proxy solo a sub.example.com, pero aún puedo conectarme a través de otros subdominios y example.com. ¿Es posible restringir a un solo nombre de host?
Respuesta1
Se encontró una solución alternativa, pero es una mala práctica. Como estoy usando DigitalOcean, proporcionan IP flotante para cada servidor. Lo activé y realicé algunas acciones para reenviar el tráfico a la IP flotante real.
Según este artículoCómo utilizar IP flotantes en DigitalOceanprimero debe recibir la IP local para realizar acciones con la IP flotante.
- Escriba
curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressen su servidor y recuerde la dirección IP recibida. - Edite el campo
internal(yexternalsi es necesario) en sudanted.confarchivo para que coincida con la IP recibida. - Reinicie el servidor.
Ahora todo funciona bien, excepto que las IP flotantes aún no tienen IPv6.