Сценарий
Веб-приложение, работающее в локальной интрасети на сервере под управлением Linux. Веб-приложение не должно быть доступно из Интернета. Это веб-приложение будет использовать Telegram API для отправки уведомлений. Все реализации будут использовать PHP/Apache. Telegram API имеет фиксированный IP-адрес, 149.154.167.119
.
В настоящее время на машине разработки все работает нормально, но моя машина разработки доступна через Интернет.
Вопрос
Возможно ли и безопасно ли разрешить только соединение между приложением и Telegram, сохраняя при этом остальную часть приложения и веб-сервер изолированными от Интернета.
Что я пробовал
Я пытался найти любые ресурсы, которые описывают, чтобы сделать это, используя брандмауэр ОС, но я не получил какой-либо четкий способ или одобрить возможность сделать это, так как, как я думаю, Telegram использует порты, такие как 25, 80, 8888 443, то есть есть someports, 80, 443, то же самое, что и веб-сервер.