Shorewall 방화벽을 사용하여 우분투에서 Riak 보안하기

Question

웹 프로젝트 용 Riak 클러스터를 설정하고 싶습니다.

그러나 내 웹 서버 (My Web Server) 만 Riak Cluster에 액세스 할 수 있도록이 클러스터를 보호하려고합니다. 기본적으로, 하나 이상의 웹 서버와 4 대의 Riak 서버 (클러스터 내)가 있습니다.

다른 서버가 클러스터에 액세스 할 수 없도록 Web Server와 Riak Cluster 간의 통신을 보호하기 위해 Shorewall 또는 다른 방화벽 응용 프로그램을 사용하고 싶습니다. Riak이 서버 측에서 완전히 열려 있기 때문에, 서버를 프로덕션 환경으로 가져 오기 전에 이것이 필수적입니다.

나는 내가해야 할 가정

1. 이
2. 처음에 모든 포트를 잠급니다
Riak 서버의 각 Shorewall를 설치
3. 열기 포트 4369 (EPMD) 및 포트 8099 (핸드 오프 수신기)에 모든 Riak 서버 + 내 app.config 파일에 정의 된 포트 범위
4. 모든 Riak 서버에서 8098 및 8097 포트 열기 (클라이언트 용)
5. 하나의 Riak 서버에 대한 액세스를 개별적으로 th의 IP 주소 다른 클러스터 서버의 Riak 서버 + 내 웹 서버의 IP 주소. 클러스터의 다른 Riak 서버에 대해 반복하십시오.

Shorewall을 설치할 수는 있지만 위와 같은 작업을 수행하는 shorewall을 구성하는 방법에 익숙하지 않습니다. 도움을 주시면 감사하겠습니다.

미리 감사드립니다.

Answer 1

나는 Shorewall에서 약간 혼란 스러웠다. Shorewall rules file에 규칙을 추가하여 해당 포트를 방화벽 뒤의 Riak 서버에 전달해야한다. 그러나 이것은 클러스터이기 때문에 완료보다 쉽게 ​​말할 수 있습니다. 알고 계시 겠지만 클러스터의 각 서버에서 포트를 수동으로 잠글 수 있고 포트를 열어 웹 서버 액세스를 허용하고 서버가 다시 시작되거나 이 클러스터에서 추가/제거 될 때 다시 수행해야합니다. 웹 서버의 인스턴스를 더 추가하는 등의 작업을 수행 할 수 있습니다. 사람이 실수 할 여지가 많으며 구성의 복잡성을 넘어서는 여지가 있습니다. Ubuntu firewall 중앙 관리 UI를 사용하여 포트의 모든 닫기/열기를 자동으로 처리 할 수있는 관리 서비스를 살펴 보는 것이 좋습니다. 이러한 서비스는 일반적으로 Ubuntu와 함께 제공되는 방화벽 ( )의 기본 IPtables에서 작동하므로 Shorewall과 같은 추가 솔루션은 필요하지 않습니다. HTH