Мне нужен один сервер front-end, на котором будет работать haproxy, а остальные 3 сервера будут использоваться в качестве веб-серверов front-end, серверов баз данных и сервера Redis.
Таким образом, необходимо предоставить доступ только к одному VPS-серверу, а остальные три должны взаимодействовать друг с другом и т. д.
Порекомендуете ли вы мне использовать iptables для этого? Или что-то другое?
решение1
iptables сам по себе может быть довольно сложным. Я бы посоветовал использовать CSF:http://www.configserver.com/cp/csf.html. Его довольно просто настроить, и с его помощью вы можете легко запретить весь трафик на ваши «внутренние» машины.
решение2
Вы можете использовать: ufw - Несложный брандмауэр
https://help.ubuntu.com/8.04/serverguide/C/firewall.html
Это довольно просто.
решение3
Если все виртуальные машины имеют публичные IP-адреса, то я бы посоветовал заблокировать их настолько, насколько это возможно - просто разрешите SSH-вход, даже если это только с вашего IP. Затем просто откройте необходимые порты между виртуальным запущенным haproxy и другими машинами.
Я бы рекомендовал использовать сам iptables, а не что-либо другое, поскольку всегда полезно точно знать, что именно вы блокируете и (что еще важнее) что вы пропускаете.