场景
在本地运行的 Web 应用程序内部网在基于 Linux 的服务器上。Web 应用程序不应从互联网。此 Web 应用程序将使用 Telegram API 发送通知。所有实现都将使用 PHP/Apache。Telegram API 有一个固定的 IP 地址149.154.167.119。
目前,在开发机器上,一切运行正常,但我的开发机器可以访问互联网。
问题
可以可能的和安全的仅允许应用程序和 Telegram 之间的连接,同时保持应用程序的其余部分和 Web 服务器与互联网隔离。
我尝试过
我曾尝试搜索任何资源,描述如何使用 OS 防火墙来做到这一点,但我没有得到任何明确的方法或批准这样做的可能性,因为我认为,Telegram 使用诸如 25、80、8888、443 之类的端口,即有一些端口,80、443,与 Web 服务器使用的相同。