在 rackspacecloud 上,如果我有 2-4 台 vps 机器,iptables 是设置防火墙的最简单方法吗?

在 rackspacecloud 上,如果我有 2-4 台 vps 机器,iptables 是设置防火墙的最简单方法吗?

我想要 1 台运行 haproxy 的前端服务器,其他 3 台服务器将用作前端 Web 服务器、db 服务器和 redis 服务器。

因此只需要公开 1 个 vps 服务器,其他 3 个需要相互通信等。

你会推荐我使用 iptables 吗?还是其他什么?

答案1

iptables 本身可能相当复杂。我建议使用 CSF:http://www.configserver.com/cp/csf.html。它的设置非常简单,您可以轻松用它拒绝所有到您的“内部”机器的流量。

答案2

您可以使用:ufw - 简单防火墙

https://help.ubuntu.com/8.04/serverguide/C/firewall.html

这很简单。

答案3

如果所有虚拟机都有公共 IP 地址,那么我建议尽可能锁定它们 - 只需允许 SSH 进入,即使它仅来自您的 IP。然后,只需打开运行 haproxy 的虚拟机与其他机器之间所需的端口即可。

我建议使用 iptables 本身而不是其他任何东西,因为它总是能准确地了解您阻止了什么以及(更重要的是)您允许通过什么。

相关内容