我刚刚开始使用 IPTables,我想知道是否真的必须为简单的设置创建这么多规则:
DMZ(反向代理)端口 80 + 443
前端子网:Apache Web 服务器
反向代理应在端口 80 上可用
反向代理在端口 443 上出站到 Internet(下载更新)
Apache 可通过端口 80 从 DMZ 访问
Apache 在端口 443 上出站到 Internet(下载更新)
理论上,我现在要制定这些规则:
反向代理
- 接受从“www”到端口 80 的输入 - 已建立,新
- 接受使用端口 80 的“www”的输出 - 已建立
- 接受使用端口 443 的“www”的输出 - 已建立,新建
- 接受端口 443 上的输入 - 已建立
- 接受端口 80 的输出到前端 - 已建立,新
- 接受来自端口 80 上的前端的输入 - 已建立
阿帕奇
- 接受从 DMZ 到端口 80 的输入 - 已建立,新建
- 接受使用端口 80 向 DMZ 发送输出 - 已建立
- 接受使用端口 443 的“www”的输出 - 已建立,新建
- 使用端口 443 接受来自“www”的 iNPUT - 已建立
问题:这是正确的吗?或者这太复杂了,我错过了一些更简单的方法。