Как ограничить запросы по порту для некоторых URI?

Question

[vipvipvipvipvipvipvipvip]

Всем привет.
Надо ограничить запросы по порту для некоторых URI.

Пример:
site.ru:2323 не принимать запросы на порт
site.ru:2323/ru/test?id=2 принимать запросы на порт

Возможно сделать с помощью NGINX?

Comments

[Lynn «Кофеман»]

Не принимать нельзя. Можно возвращать ошибку, например 404

[vipvipvipvipvipvipvipvip]

Алексей Тен,

то есть примерно получается:

server {
listen 2323;
server_name site.ru

location / {
return 404 http://$host$request_uri
}
}

[Lynn «Кофеман»]

Примерно так. Только в 404 не нужен адрес и точкозапятых не хватает

[vipvipvipvipvipvipvipvip]

Алексей Тен, ок
но есть заморочка

ограничения нужны для websocket сервера, теперь он ругается, что порт уже используется

[Lynn «Кофеман»]

Таки надо настраивать нормальное проксирование

Answer 1

[Galdar Turin]

возможно сделать через iptables, возможно даже закрыть доступ по порту, но если сервер инициирует запрос, то будет ждать ответ.

Comments

[vipvipvipvipvipvipvipvip]

вот как с этим быть
то есть часть веб-приложения изначально закрыта и обратиться к вебсокет серверу надо только пройдя авторизацию и перейдя только на нужную страницу, но вебсокет сервер ждет запросы на порту и не думает с какой страницы приходит рукопожатие

[Galdar Turin]

Так, если речь идет про авторизацию, то тут уже нужно писать скрипты, а если про блокировку порта то достаточно iptables. Не совсем понимаю суть вопроса...

[Galdar Turin]

vipvipvipvipvipvipvipvip, при проверке авторизации подключению присваивается индивидуальный идентификатор и разблокируется доступ, каждые N - количество времени сверяется с БД

[vipvipvipvipvipvipvipvip]

Galdar Turin, ок, понял

просто момент такой
хотелось сделать ограничение по порту на определенных uri, что бы лишний раз нельзя было создать трафик к вебсокет серверу, просто все резать до того как начнет отвечать сервер и что бы этим занимался скажем nginx, ну и не заморачиваться со скриптами на данный момент

[Galdar Turin]

vipvipvipvipvipvipvipvip, По мне так самый логичный вариант это будет в iptables закрыть доступ ко всему кроме порта на само подключение, в NGINX настроить подключение на нужный порт, и скриптами уже выдавать нужные данные нужным подключениям, PHP отлично с этим справляется