Как закрыть доступ к сайту по IP для внешнего мира?
Добрый день!
Как закрыть доступ к сайтам по IP для внешнего мира? У меня есть несколько машин:
- Одна машина - только nginx балансер, который перенаправляет через proxy_pass на другие машины
- Несколько машин с сайтами, которые слушают кастомные порты.
Сейчас попасть на сайты можно и через их прямой IP адрес машины + порт, а это хотелось бы закрыть, так как на некоторые локешаны стоит basic auth.
Проверять на самих машинах с сайтами заголовки, Host, IP адрес запроса и прочее считаю странным и ненужным.
Ходить на эти сайты через локальные адреса так же не получится, так как машины в разных датацентрах.
Поднимать между машинами VPN счетаю чересчур сложным и лишним.
Какие есть адекватные варианты решения этой проблемы?
## разрешить подключение к порту 80 (Apache) если адрес в диапазоне от 192.168.1.100 до 192.168.1.200 ##
iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
## пример для nat ##
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.20-192.168.1.25
