arai usuarios traefik

Buenas tardes, tengo publicado sudocu a internet (se puede acceder desde afuera de la universidad). Necesito bloquear el acceso desde Internet a arai.uunn.local/usuarios. Creo que se puede hacer con el traefik pero no encontré la manera.

Mi idea es que a arai.uunn.local/usuarios solo se acceda desde la red interna de la universidad.

desde ya muchas gracias por su ayuda.

Hola Sergio!

Tenemos esta docu al respecto, sobre como aplicar algunas simples reglas a Traefik.

Nos gustaría tener feedback para entender si esta es la mejor manera de realizarlo, si encuentran otras alternativas (ej, reglas de FW). Saludos!

Sergio, buenas tardes. siguiendo el link que pasaste configure lo siguiente:

    - "traefik.enable=true"
    - "traefik.http.routers.usuarios.entrypoints=web-secured"
    - "traefik.http.routers.usuarios.rule=Host(`uunn.local`) && PathPrefix(`/usuarios`)"
    - "traefik.http.routers.usuarios-backend.rule=Host(`uunn.local`) && PathPrefix(`/usuarios`)"
    - "traefik.http.routers.usuarios-backend.tls=true"
    - "traefik.http.routers.usuarios.tls=true"
    - "traefik.http.middlewares.usuarios-ipwhitelist.ipwhitelist.sourcerange=127.0.0.1/32,10.22.0/24"
    - "traefik.http.routers.usuarios-backend.middlewares=security-headers@file,usuarios-ipwhitelist"
    - "traefik.http.routers.usuarios.service=usuarios"
    - "traefik.http.services.usuarios.loadbalancer.server.port=80"
    - "traefik.http.routers.usuarios_toba.entrypoints=web-secured"
    - "traefik.http.routers.usuarios_toba.rule=Host(`arai.unq.edu.ar`) && PathPrefix(`/toba_gestion`)"
    - "traefik.http.routers.usuarios_toba.tls=true"
    - "traefik.http.routers.usuarios_toba.service=usuarios_toba"
    - "traefik.http.services.usuarios_toba.loadbalancer.server.port=80"
    - "traefik.http.routers.usuarios.middlewares=security-headers@file"
    - "traefik.http.routers.usuarios_toba.middlewares=security-headers@file"

Pero cuando vuelvo a desplegar el stack no se puede acceder desde la red 10.22.0.0/24 y ninguna otra.

Sergio,

En los logs de Traefik les tiene que arrojar más información al respecto, como para determinar si entran por OTRA IP que no pusieron en la whitelist.

Saludos!