大方向都不知的严重求助,,请高手指定方向,谢谢!

whilvydy

公司做OPENVZ虚拟服务器,服务器可以正常虚拟出来,现在的问题简单的说:

网络中,我需要控制网络中一台电脑(此电脑我无法控制,但网络我可以控制)对外提供的WEB服务仅被授权的域名访问,应该如何实现,请高手指点.





详细的说:

由于工信部备案的原因,所有没有备案的虚拟服务器将不能通过IP和未备案的域名访问,于是公司要求通过网络限制虚拟服务器的WEB服务(因为虚拟服务器是由用户控制着,所以不能在系统中控制),,使只有给定的域名才可以访问到虚拟服务器的WEB服务,

这样,要访问到虚拟服务器的域名都需要通过我们,我们就可以判断是否备案了,若备案了,在网络(OPENVZ的主机)上开放备案的域名访问到用户的虚拟服务器的访问请求.

此问题一直困扰着我,我却根本不知道从何入手,因为对网络了解太少,尝试了解了一下路由,好像不能做到这么精细.
请高手指点,将感谢不尽,愿意有偿感谢!

whilvydy

我的联系方式,QQ:931604731,
邮件:whilvydy@tom.com,

ssffzz1

url过滤

whilvydy

请问在哪个软件中去设置url过滤?

ssffzz1

我先说一下我理解的你的问题：

你有服务器提供虚拟主机（web）服务，用户用不同的域名可以访问不同的WEB网站，但IP地址是一个，用虚拟主机头实现的。

然后你的要求是允许某些域名，拒绝另一些域名。

whilvydy

你理解错了,我不是做虚拟主机的,而是做虚拟服务器的

目标是一服务器,里面运行什么我控制不了,如里面IIS里或者apache如何配制,我都都无法去管理

但此服务器接入网络我是完全可以控制的,
所以我只能在网络这一级别去控制

我希望实现的是,我定义一个白名单,没有在这个白名单里的域名,是访问不到这个目标服务器的,

不知道我说清楚了没有!

ssffzz1

哦。这样子啊。
这样方法就多了。

你可以在设备上下发ACL。有些设备譬如防火墙支持黑名单的用黑名单也可以。再譬如你可以不给他接网线。shutdown端口。网关做ARP绑定。等等等等等等。很多，很多。

满天星

控制不了的！假设你实现了，那么域名白名单你是自己设置的。用户新增域名可以是备案过的，也可以是未备案的，都将无法使用……因为不属于你的白名单……必须手动更新这个白名单才可使用，对用户影响非常大！
如果你让用户动态更新，那你也控制不了域名是否合法备案。

ssffzz1

目前这个东西。运营商也都是手工来控制的。

毕竟备案是个人来做的过程。

whilvydy

是的,无论备案与否,都不通访问到自己的网站,因为它不属于我设置的白名单,
我要的就是这种情况.

用户用VPS一般不会有太多域名,,所以白名单的方式是可以接受的,

不然,现在也没有一个公共的接口可以判定某个域名是否备案,所以备案这个环节必须得手工维护.

对我们来说,现在最最困难的就是如何使这个白名单强制生效!因为每个VPS内部系统我是无法管理的