Configuration d'UFW d'Ubuntu sur un serveur de base de données pour les connexions à un éventail varié d'applications en cluster


0

Je suis un peu confus et pourrais utiliser quelques éclaircissements.

Supposons que je souhaite refuser toutes les connexions à un serveur mongodb, à l'exception de SSH à partir de mon IP et de mon IP sur le port 27017. Pour le comprendre, je définirais d'abord les règles d'autorisation, puis les règles de refus générales.

ufw allow from MY_IP to any port 22
ufw allow from MY_IP to any port 27017
ufw deny 22
ufw deny 27017

C'est logique. Mais maintenant, disons que je gère un cluster de serveurs d’application qui ont tous besoin d’accéder au serveur de base de données et que ces serveurs peuvent être créés ou détruits à tout moment automatiquement, ce qui signifie que les ips autorisés seront modifiés. Dois-je supprimer les règles de refus générales chaque fois que je veux ajouter une nouvelle autorisation à un serveur d'applications spécifique, puis les recréer?

Réponses:


0

Vous pouvez utiliser UFW / iptables pour autoriser des plages.
Si vos serveurs sont créés dans la même plage, vous configurez des sous-réseaux spécifiques à autoriser. exemple:

ufw allow in on eth0 from 192.168.4.0/24 proto tcp to any port 1234

Dans mon cas, j’utilise plus particulièrement les réseaux privés sur Digital Ocean pour connecter mes machines et les IPS donnés ne sont pas fiables.
Christopher Reid
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.