我有一台通过 cPanel 添加 6 个 IP 地址的服务器。我无法限制客户端在其 PHP 脚本中用作传出 IP 地址的 IP 地址。其中一些客户端正在运行代理并使用 CURLOPT_INTERFACE 从服务器 IP 地址切换到其他客户端 IP 地址。
我不确定如何将 CURLOPT_INTERFACE 限制为服务器 IP 地址或将其绑定到服务器 + 客户端专用 IP 地址...
答案1
尝试使用防火墙规则将 IP 地址的使用限制于分配给其的用户。
例如,假设用户 bob 是唯一应使用 IP 地址 203.0.113.48 的人。他的用户 ID 是 503。
然后我们将拒绝任何其他用户 ID 使用该 IP 地址进行传出连接:
iptables -I OUTPUT -m owner ! --uid-owner 503 -s 203.0.113.48 -j REJECT --reject-with icmp-admin-prohibited
Permission denied如果任何其他用户尝试使用此 IP 地址建立传出连接,他们都会得到一个。