在我的组织中,我想确保所有服务器只能从内部访问。唯一的例外是邮件和网络服务器。
做到这一点的最好方法是什么?
我自己的建议是阻止通过“iptables”的所有传入流量,除了邮件和网络流量(以及 SSH)这是最好的方法吗,或者有更好的建议吗?
谢谢!
编辑:我发现了一个与我们的非常相似的拓扑结构:
答案1
那么这些机器没有互联网可寻址的 IP 地址,而您只有一个可用的 IP 地址?那么您必须配置路由器/防火墙,以将所需的流量转发到相关机器。如果您不对路由器/防火墙进行任何操作,您的第一个愿望就会实现:这些机器只能供内部使用。