Приветствую!
Имеем: виртуалку(kvm, Deb9) с сервером видеорегистрации. Сервер имеет веб морду. Функционал веба: просмотр в реалтайме, просмотр статистики, просмотр архива записей, настройки сервера. Скриптом на сервере отлавливаются события по факту сохранения видеофрагментов(mp4), формируется линк и отсылается на мыло.
Политика firewall - запрещено все, что явно не разрешено. Доступ с улицы был полностью закрыт кроме ssh c определенного ip. Встала необходимость дать доступ с улицы к просмотру видеофайлов. Открыл в firewall 443 порт - обеспечил доступ, ну и, соответственно, открыл доступ ко всему вебу, что есть не хорошо.
К примеру, доступ к просмотру в реалтайме имеет адрес my.domain.ru/online/index.php, доступ в админку my.domain.ru/admin/tune.php, ссылка для просмотра сохраненного файла, сформированная скриптом, my.domain.ru/media/индивидуальные/данные/файла.mp4
Вопрос: возможно ли на основе подчеркнутого в адресах выстроить доступ, например - дать доступ к my.domain.ru/online и my.domain.ru/media, а к остальному закрыть?
