eu tenho umservidor dante(proxy meias5) que aponta para um dos meus nomes de host ( sub.example.com). Aqui está minha configuração básica (meu próprio domínio substituído por uma variante de exemplo):
logoutput: /var/log/danted.log
internal: sub.example.com port = 9000
external: sub.example.com
user.privileged: root
user.notprivileged: nobody
socksmethod: username
client pass {
from: 0/0 to: sub.example.com
log: error connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bind connect udpassociate
log: error # connect disconnect
}
socks pass {
from: 0/0 to: sub.example.com
command: bindreply udpreply
log: error # connect disconnect
}
# Even blocked the main hostname, also tried ".example.com",
# with libwrap compiled and activated (and "hosts.access" too)
socks block {
from: 0/0 to: example.com
log: error connect disconnect
}
Quero restringir a conexão proxy apenas para sub.example.com, mas ainda posso me conectar por meio de outros subdomínios e example.com. É possível restringir apenas um nome de host?
Responder1
Solução alternativa encontrada, mas é uma prática ruim. Como estou usando o DigitalOcean, eles fornecem IP flutuante para cada servidor. Eu o ativei e executei algumas ações para encaminhar o tráfego para o IP flutuante real.
De acordo com este artigoComo usar IPs flutuantes no DigitalOceanvocê deve primeiro receber o IP local para executar ações com o IP flutuante.
- Digite
curl -s http://169.254.169.254/metadata/v1/interfaces/public/0/anchor_ipv4/addressno seu servidor e lembre-se do endereço IP recebido. - Edite o campo
internal(eexternalse necessário) em seudanted.confarquivo para corresponder ao IP recebido. - Reinicie o servidor.
Então agora tudo funciona bem, exceto que os IPs flutuantes ainda não possuem IPv6.