我遇到过这样的情况:我在 Windows 上开发了一个网站,并发现只有一台 UNIX 服务器被列入了需要执行的后端服务器到服务器信息交换的白名单。
我的选择似乎是:
- 迁移到 Mono
- 使用 PHP 重写
- 在白名单服务器上设置代理作为中继(基于 REST 的 Web 服务)。
我的问题是关于(3)的可行性。
在我最初的研究中,我发现nc -l 12345 | nc www.google.com 80但不知道如何将传入连接限制为仅有一个 IP。
有没有一个好的/简单的方法可以解决我的问题?
更新:我能够说服相关利益相关者,最好接受我们存在配置问题。因此,Windows 服务器被列入白名单(他们认为这会比实际花费的时间长得多)。无论如何,给出的答案是正确的解决方案。谢谢!
答案1
您缺少正确的选项。与您的 IT 部门合作,在后端打开防火墙规则。如果您的网站是已获批准的商业项目,则 IT 需要与该项目保持一致。
编辑 - 那么你的问题是什么?如果你问“Unix”是否可以配置为仅接受来自单个 IP 的单个 TCP(或 UDP)端口上的连接,答案是“是”。如果你想要有关如何执行此操作的更多详细信息,你必须告诉我们 Unix 的供应商和版本,以及它运行的 IP 软件类型。如果你不知道,你可能不应该使用该机器。
而且,如果您对紧急情况的响应是编写基于 REST 的 Web 服务代理,而不是简单地更改防火墙规则,那么您是对的,您的系统管理方法与 ServerFault 上的大部分其他用户截然不同。除了涉及的工作量之外,您还引入了额外的单点故障。