Kurogane's questions

Cenário

ClientA e ClientB estão conectados via VPN ao ServerA

Meta

Todo o tráfego do ClienteA que entra na Internet através do ServidorA deve usar o IP público 192.0.2.1, e o ClienteB deve usar o IP público192.0.2.2

Configurar

Minha configuração é um servidor e quatro clientes, quero rotear todo o tráfego através do ServerA.

Regras

Eu adicionei essas regras via iptables:

iptables -t nat -A POSTROUTING -s 10.0.0.2/22 -o eth0 -j SNAT --to 192.0.2.1
iptables -t nat -A POSTROUTING -s 10.0.0.3/22 -o eth0 -j SNAT --to 192.0.2.2

A configuração funciona bem, mas todo o tráfego é traduzido em IP 192.0.2.1para ambos os clientes, embora eu tenha especificado que cada cliente sai através de um determinado IP público.

Para ser sincero, não sei se é possível o que quero, mas se puder ser feito, como seria.

Estou tentando implementar a proteção de hotlinking de download.

eu tenho esse código

    location /download/ {
      valid_referers  blocked  server_names  *.example.com;

      if ($invalid_referer) {
        return   403;
      }

Funcionando bem, isso permite especificar o domínio e bloquear o que não estiver em valid_referers, qual é o problema? Eu quero implementar um IP especificado com permissão para usar não referenciador e bloqueá-lo.

Isso é o que o log mostra.

1.2.3.4 - - - "GET file.doc HTTP/2.0" 200 13050 "-" "-"

Eu quero apenas 1.2.3.4 aceitar nenhum referenciador.