Quiero 1 servidor front-end que ejecute haproxy, y los otros 3 servidores se usarán para servidores web front-end, servidores de base de datos y un servidor redis.
Por lo tanto, solo es necesario exponer 1 servidor vps y los otros 3 deben comunicarse entre sí, etc.
¿Me recomendarías usar iptables para esto? ¿O algo mas?
Respuesta1
iptables por sí solo puede ser bastante complejo. Sugeriría usar CSF:http://www.configserver.com/cp/csf.html. Es bastante sencillo de configurar y con él puedes denegar fácilmente todo el tráfico a tus máquinas "internas".
Respuesta2
Puedes usar: ufw - Firewall sin complicaciones
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
Es bastante sencillo.
Respuesta3
Si todos los virtuales tienen direcciones IP públicas, recomendaría bloquearlos en la medida de lo posible; simplemente permita el ingreso de SSH, incluso si es solo desde su IP. Luego, simplemente abra los puertos necesarios entre el haproxy virtual en ejecución y las otras máquinas.
Recomendaría usar iptables en lugar de cualquier otra cosa, porque siempre es bueno saber exactamente qué estás bloqueando y (más importante) qué estás permitiendo.