特定のホストへの接続のみを許可するようにtinyproxyを設定します
$ DAYJOBでは、インターネットに接続されていないことが多い管理ネットワークにアクセスできる、いくつかの組み込みデバイスを製造しています。また、管理ネットワークとインターネットの両方にアクセスできる標準のRedHatまたはCentOSLinuxで実行される管理コンソールもあります。
埋め込まれたデバイスに、HTTPSで制御するマシンに向けてインターネット経由で自分自身を認証させようとしています。可能な解決策として、 tinyproxy を評価していますが、どうすればよいか少し迷っています。構成します。
この設定では、
CONNECTメソッドのみを許可します。そして- 特定のホストでのみ要求を終了できるようにします(DNS解決可能)。
標準の構成オプションを使用して、このシナリオにtinyproxyを使用することは可能ですか?もちろん、ソースをハッキングすることは常にオプションですが、標準のRPMを使用する方がはるかに簡単です。
CONNECTのみを許可することはできないようですが、Filterキーワードを使用して、アクセスできるようにしたい単一のドメインを一覧表示し、FilterDefaultDeny Yesを使用すると、リクエストの転送を単一のホストに制限することができます。これで十分です。