Ich möchte einen Front-End-Server, auf dem Haproxy ausgeführt wird, und die anderen drei Server werden als Front-End-Webserver, Datenbankserver und ein Redis-Server verwendet.
Daher muss nur 1 VPS-Server verfügbar gemacht werden und die anderen 3 müssen miteinander kommunizieren usw.
Würden Sie mir empfehlen, hierfür iptables zu verwenden? Oder etwas anderes?
Antwort1
iptables selbst kann ziemlich komplex sein. Ich würde die Verwendung von CSF vorschlagen:http://www.configserver.com/cp/csf.html. Die Einrichtung ist ziemlich unkompliziert und Sie können damit problemlos den gesamten Datenverkehr zu Ihren „internen“ Maschinen unterbinden.
Antwort2
Sie können verwenden: ufw - Uncomplicated Firewall
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
Es ist ganz einfach.
Antwort3
Wenn alle virtuellen Rechner öffentliche IP-Adressen haben, würde ich empfehlen, sie so weit wie möglich zu sperren – lassen Sie einfach SSH zu, auch wenn es nur von Ihrer IP aus ist. Öffnen Sie dann einfach die benötigten Ports zwischen dem virtuellen Rechner, auf dem Haproxy läuft, und den anderen Rechnern.
Ich würde empfehlen, iptables selbst und nichts anderes zu verwenden, da es immer gut ist, genau zu wissen, was Sie blockieren und (noch wichtiger) was Sie durchlassen.