我想为一个Web项目设置一个Riak集群。
但是,我想保护此群集,以便只有My Web Server可以访问Riak群集。基本上,我将拥有一个或多个Web服务器和4个Riak服务器(在集群中)。
我想使用Shorewall或其他防火墙应用来保护Web服务器和Riak群集之间的通信,这样其他服务器就无法访问群集,而是我自己的群集。作为Riak在服务器端完全开放,这在我将服务器投入生产之前是必不可少的。
我认为我必须:
我可以安装Shorewall,但我不熟悉如何配置shorewall来执行上述操作。我将不胜感激。
提前致谢。
答案 0 :(得分:0)
我稍微涉足了Shorewall,您需要在Shorewall rules file中添加规则才能转发 防火墙后面的Riak服务器的相关端口。但是,因为它是一个群集,这说起来容易做起来难;如你所知,你需要 手动锁定群集上每个服务器上的端口,打开端口以启用Web服务器访问,并记住在重新启动服务器时再次执行此操作或 如果添加更多Web服务器实例,则会从群集中添加/删除。除了复杂性之外,还有很多人为错误的空间。 组态。我建议调查类似Ubuntu firewall的内容 管理服务,可以使用中央UI自动处理所有端口的关闭/打开。这些服务通常与基本IPtables一起使用 Ubuntu附带的防火墙,因此您不需要像Shorewall这样的其他解决方案。 HTH