我可以轻松地在只接受单个IP上的连接的unix服务器上设置中继吗?

我有一种情况是我在Windows上开发了一个网站,并且发现只有一台UNIX服务器已经被白名单列出,用于后端服务器到服务器的信息交换。

我的select似乎是:

  1. 迁移到单声道
  2. 用PHP重写
  3. 在列出的白名单服务器上设置代理以充当中继(基于REST的Web服务)。

我的问题是关于(3)的可行性。

在我最初的研究中,我发现nc -l 12345 | nc www.google.com 80 nc -l 12345 | nc www.google.com 80但不知道如何限制传入连接只有一个IP。

有没有一个好的/简单的解决scheme,我的问题?

更新 :我能够说服相关的利益相关者,最好接受我们的configuration问题。 因此,Windows服务器是白名单(他们认为这会花费比实际上更长的时间)。 无论如何,给出的答案原来是有正确的解决办法的。 谢谢!

你错过了正确的select。 与您的IT部门合作,以获得在后端打开的防火墙规则。 如果您的网站是经过批准的业务项目,则IT需要与该项目保持一致。

编辑 – 那么,你的问题是什么? 如果您要求可以将“Unix”configuration为仅接受来自单个IP的单个TCP(或UDP)端口上的连接,则答案为“是”。 如果你想了解更多关于如何做的细节,你必须告诉我们Unix是什么厂商和版本,以及它运行的是哪种IP软件。 如果你不知道,你可能不应该在盒子上工作。

而且,如果您对紧急情况的响应是编写基于REST的Web服务代理,而不是简单地更改防火墙规则,那么您是对的,与其他大部分用户相比,您有一个非常不同的系统pipe理方法在ServerFault上。 除了涉及的工作量之外,您还引入了额外的单点故障。