Quero 1 servidor front-end que execute o haproxy e os outros 3 servidores serão usados para servidores web front-end, servidores db e um servidor redis.
Portanto, apenas 1 servidor vps precisa ser exposto e os outros 3 precisam se comunicar entre si, etc.
Você recomendaria que eu usasse iptables para isso? Ou alguma outra coisa?
Responder1
O iptables por si só pode ser bastante complexo. Eu sugiro usar CSF:http://www.configserver.com/cp/csf.html. É bastante simples de configurar e você pode facilmente negar todo o tráfego para suas máquinas “internas”.
Responder2
Você pode usar: ufw - Firewall Descomplicado
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
É bem simples.
Responder3
Se todos os virtuais tiverem endereços IP públicos, aconselho bloqueá-los o máximo possível - apenas permita a entrada do SSH, mesmo que seja apenas do seu IP. Em seguida, basta abrir as portas necessárias entre o haproxy virtual em execução e as demais máquinas.
Eu recomendo usar o próprio iptables em vez de qualquer outra coisa, porque é sempre bom saber exatamente o que você está bloqueando e (mais importante) o que está permitindo a passagem.