Ich richte ein System aus Anwendungs- und Datenbankservern ein, die alle in einem privaten LAN laufen. Auf die Anwendungsserver wird über einen HTTP-Reverse-Proxy-Server von Nginx zugegriffen, und auf die Datenbankserver über TCP HAproxy. Sowohl Nginx als auch HAproxy laufen auf demselben Ubuntu-Host.
Die Anwendungs- und Datenbankserver müssen für Software-Upgrades und Installationen aus Repositories eine Verbindung zum Internet herstellen.
Die einzige Maschine, die eine Verbindung zum Internet herstellen kann, ist die, die als Proxyserver-Host fungiert. Sie verfügt über zwei Netzwerkkarten, eine für öffentliche IP-Adressen und eine für private IP-Adressen. Auf demselben Proxyserver läuft auch eine UFW-Firewall, um die Installation vor externen Bedrohungen zu schützen.
Ich weiß sehr gut, wie man sowohl Nginx als auch HAproxy für Proxy-Funktionen konfiguriert. Ich weiß, wie man die UFW-Firewall für die Anwendungsfilterung konfiguriert und auchKonfigurieren von NAT-Verbindungen.
Das Rätsel besteht darin, Verbindungen, die für Proxy-Anwendungen bestimmt sind, von den internetsuchenden Verbindungen zu isolieren, die aus dem privaten Segment stammen. Blockiert die Firewall die NAT-Verbindungen nicht oder werden die Proxy-Verbindungen nicht weitergeleitet?
Wie kombiniere ich die NAT-Funktion störungsfrei mit den Proxy-Funktionen?