Имя: Пароль:
IT
Админ
Умеет ли Kerio фильтровать входящие запросы?
0 SergTheGreat
 
22.06.22
14:47
В локальной сети есть web-сервер. Локальные клиенты должны иметь доступ ко всему сайту, а вот внешние только к определённому разделу.
Сейчас на Kerio Control 9.2 проброшен 80 порт, а на самом web-сервере установлены ограничения по IP-адресам для разных разделов. Задача вроде бы решена, но хотелось бы убрать лишний траффик внутри локалки. Т.е. чтобы Kerio пропускал только внешние запросы типа: http://mysite.ru/dir1/* и блокировал http://mysite.ru/dir2/*, http://mysite.ru/dir3/* и т.д. Возможно ли это?
1 arsik
 
гуру
22.06.22
14:50
(0) http или https?
2 SergTheGreat
 
22.06.22
15:02
(1) Простой HTTP
3 arsik
 
гуру
22.06.22
15:47
А что бы ему http не фильтровать. Вот https не факт, без расшифровки трафика. В https виден только FQDN (mysite.ru)
Попробуй через "политики http" - но мне кажется там только исходящий трафик фильтруется
Ну еще вариант через nginx входящий трафик фильтровать или прямо на вебсервере, но правильнее через nginx.
4 Kongo2019
 
22.06.22
16:07
(2) Это умеет. Но тормозит дико иногда.
5 SergTheGreat
 
22.06.22
21:26
(4) Так как настроить нужную мне фильтрацию?
Я, наверное, не точно сформулировал сабж. Судя по логам, Kerio входящий траффик инспектирует, иначе он не был бы брандмауэром :-) Но в отличии от исходящего траффика (где большой выбор настроек), для входящего я почти ничего не нашёл.
6 arsik
 
гуру
22.06.22
21:32
(5) Не стоит на керио перекладывать эти функции. Фаерволы обычно не оперируют URL - этим занимается прокси. В качестве входящего прокси обычно nginx выступает. В нем правила опиши и будет счастье.
7 ДедМорроз
 
22.06.22
21:37
Ставьте nginx,он умеет фильтровать http и https,а также превращать одно в другое.
8 SergTheGreat
 
22.06.22
21:57
(6) (7) Пасиб, попробую!
9 Fram
 
23.06.22
04:17
(0) то что вы называете лишним трафиком это даже неикапля в море, это молекула воды в море
10 Fram
 
23.06.22
04:18
*не капля