Gostaria de restringir o acesso ao meu servidor pastebin (estou usando o zerobin) para que IPs não confiáveis possam apenas abrir segredos, mas não criá-los.
(observe que o URL https://fakepastebin.comabaixo é apenas um exemplo para dar algum contexto a esta questão)
IPs confiáveis: permitem acesso ahttps://fakepastebin.com(página principal onde podem gerar segredos) IPs não confiáveis: permitem acesso apenas a segredos (ex.https://fakepastebin.com/?29c6692368e9edc9#G4j8Y2w). Basicamente qualquer coisa depoishttps://fakepastebin.com/?*
Algo como :
acl trusted-ip src -f /etc/haproxy/whitelist.lst
acl unprotected-pages path_beg ^/..*$
Como faço para que as páginas desprotegidas possam ser acessadas por todos os IPs? Nunca tentei limitar a página principal antes... apenas subpáginas, então não tenho certeza de como fazer isso. Agradeço os feedbacks!
ATUALIZAR: Com isso implementado, agora posso evitar que IPs não confiáveis acessem o URL de nível superior:
acl url_my_app hdr_dom(Host) -i fakepastebin.com
acl top_level_uri path_reg ^/$
acl app-query query -m reg ^(pasteid=)*[0-9a-zA-Z]{16}$
http-request deny if url_my_app top_level_uri !app-query !trusted_ips
No entanto, percebi que se eu navegar até https://fakepastebin.com/foobahshshshhsele, ele me redirecionará para o uri de nível superior e poderei acessá-lo, o que não é o que eu quero :( como posso fazer com que o haproxy negue acesso de IPs não confiáveis ao uri de nível superior https://fakepastebin.com?
Obrigado