웹 프로젝트 용 Riak 클러스터를 설정하고 싶습니다.Shorewall 방화벽을 사용하여 우분투에서 Riak 보안하기
그러나 내 웹 서버 (My Web Server) 만 Riak Cluster에 액세스 할 수 있도록이 클러스터를 보호하려고합니다. 기본적으로, 하나 이상의 웹 서버와 4 대의 Riak 서버 (클러스터 내)가 있습니다.
다른 서버가 클러스터에 액세스 할 수 없도록 Web Server와 Riak Cluster 간의 통신을 보호하기 위해 Shorewall 또는 다른 방화벽 응용 프로그램을 사용하고 싶습니다. Riak이 서버 측에서 완전히 열려 있기 때문에, 서버를 프로덕션 환경으로 가져 오기 전에 이것이 필수적입니다.
나는 내가해야 할 가정
- 이
- 처음에 모든 포트를 잠급니다 Riak 서버의 각 Shorewall를 설치
- 열기 포트 4369 (EPMD) 및 포트 8099 (핸드 오프 수신기)에 모든 Riak 서버 + 내 app.config 파일에 정의 된 포트 범위
- 모든 Riak 서버에서 8098 및 8097 포트 열기 (클라이언트 용)
- 하나의 Riak 서버에 대한 액세스를 개별적으로 th의 IP 주소 다른 클러스터 서버의 Riak 서버 + 내 웹 서버의 IP 주소. 클러스터의 다른 Riak 서버에 대해 반복하십시오.
Shorewall을 설치할 수는 있지만 위와 같은 작업을 수행하는 shorewall을 구성하는 방법에 익숙하지 않습니다. 도움을 주시면 감사하겠습니다.
미리 감사드립니다.
감사합니다. 우분투 방화벽을 고려할 것입니다. 나는 방금 shorewall이 더 낫다고 생각했다. –