나는 haproxy를 실행할 프런트 엔드 서버 1개를 원하고 나머지 3개 서버는 프런트 엔드 웹 서버, DB 서버 및 Redis 서버에 사용됩니다.
따라서 1개의 vps 서버만 노출되고 나머지 3개는 서로 통신해야 합니다.
이를 위해 iptables를 사용하는 것이 좋습니다? 또는 다른 것?
답변1
iptables 자체는 상당히 복잡할 수 있습니다. CSF를 사용하는 것이 좋습니다.http://www.configserver.com/cp/csf.html. 설정이 매우 간단하며 이를 통해 '내부' 시스템에 대한 모든 트래픽을 쉽게 거부할 수 있습니다.
답변2
다음을 사용할 수 있습니다: ufw - 복잡하지 않은 방화벽
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
그것은 매우 간단합니다.
답변3
모든 가상 장치에 공용 IP 주소가 있는 경우 가능한 한 가상 장치를 잠그는 것이 좋습니다. IP에서만 SSH를 허용하더라도 SSH를 허용하면 됩니다. 그런 다음 가상 실행 haproxy와 다른 머신 사이에 필요한 포트를 엽니다.
나는 무엇을 차단하고 있는지, (더 중요하게는) 무엇을 허용하는지 정확히 아는 것이 항상 좋기 때문에 다른 것보다 iptables 자체를 사용하는 것이 좋습니다.