Senaryo
Linux tabanlı bir sunucuda yerel bir Intranet'te çalışan bir web uygulaması . Web uygulaması erişilebilir olmamalıdır internet . Bu web uygulaması, bildirimleri göndermek için Telegram API'sini kullanacaktır. Tüm uygulamalar PHP / Apache kullanacaktır. Telegram API'sinin sabit bir IP adresi var 149.154.167.119
.
Şu anda, geliştirme makinesinde, her şey iyi çalışıyor, ancak geliştirme makinem Internet üzerinden erişilebilir durumda.
Soru
Uygulamanın geri kalanını ve web sunucusunu Internet'ten izole tutarken yalnızca uygulama ile Telgraf arasındaki bağlantıya izin vermek mümkün ve güvenli midir?
Ne denedim
OS Güvenlik Duvarı'nı kullanarak bunu açıklayan herhangi bir kaynak aramaya çalıştım, ancak telgraf 25, 80, 8888 gibi bağlantı noktaları kullandığını düşündüğümden, bunu yapma ihtimalini açık bir şekilde anlamadım veya onaylamadım. , 443, yani, web sunucusu kullanımı ile aynı, 80, 443 gibi bazı durumlar vardır.