Esses dias me deparei com a seguinte situação: Precisava implementar um serviço baseado em web. Esse serviço vai acumular bastante informações sobre a infra-estrutura da empresa e por isso precisa de autenticação para garantir que apenas as pessoas corretas tenham acesso a essas informações.
Mas por motivos que nem vale a pena citar, afinal não quero uma gastrite, o bagulho não aceita autenticação.
A forma que eu arranjei para resolver isso foi simples: A porta do serviço original é bloqueada via iptables e instalei o lighttpd para servir como proxy, já me aproveitando das features de autenticação dele.
Caso precise fazer algo parecido com isso um dia, segue abaixo como fiz:
Na sessão server.modules adicione:
E logo depois dessa sessão adicione:
Onde:
192.168.0.0/24 = Rede que poderá acessar a aplicação
“host” => “127.0.0.1”, “port” => 8080 = IP e porta originais da sua aplicação.