| alexandr05 |
|
|
Темы:
16
Сообщения:
107
Участник с: 16 октября 2011
|
Здравствуйте. Возникла задача ограничить трафик приложения, которое крутится в LXC контейнере только определенным доменом. Ресурсы, получаемые из домена могут иметь адрес: * https://streamingapi-strimID1.domainName1.domenName2.com * https://streamingapi-strimID2.domainName1.domenName2.com * https://streamingapi-strimID3.domainName1.domenName2.com После выбора какого-либо канала (эпизода или стрима), строка запроса изменится, например так: https://streamingapi.domain1.domenName2.com/channel/8213/b537f32a-500a-079b-e642-a96755e019c2/audio/page-name%3Dedp_episodes&showGuid%3Db537f32a-500a-079b-e642-a96755e019c2 Необходимо сделать так, что бы приложение могло получить любой ресурс с этих серверов. Но за пределы *.domainName1.domenName2.com не могло обращаться. Какой инструментарий нужно использовать для решения подобного рода задач? Где необходимо расположить фаервол, в LXC контейнере или на хосте и почему? Я с сетями знаком очень слабо. Приму любой совет, рекомендацию или решение. В качестве межсетевого экрана используется iptables. |
| sfs |
|
|
Темы:
8
Сообщения:
116
Участник с: 07 февраля 2019
|
https://archlinux.org/packages/community/any/shorewall/ |