使用Shorewall防火墙保护Ubuntu上的Riak

我想为一个Web项目设置一个Riak集群

但是，我希望保护此群集，以便只有我的Web服务器可以访问Riak群集。基本上，我将有一个或多个Web服务器和4个Riak服务器（在集群中）

我想使用Shorewall或其他防火墙应用程序来保护Web服务器和Riak群集之间的通信，这样除了我自己的服务器之外，没有其他服务器可以访问群集。由于Riak在服务器端是完全开放的，所以在我将服务器投入生产之前，这是必不可少的

我想我必须：

在每个Riak服务器上安装Shorewall

首先锁定所有端口

打开所有Riak服务器上的端口4399（epmd）和端口8099（切换侦听器）＋我的app.config文件中定义的端口范围

在所有Riak服务器上打开端口8098和8097（用于客户端）

单独限制一台Riak服务器访问群集中其他Riak服务器的IP地址+我的Web服务器的IP地址。对群集中的其他Riak服务器重复此操作

我可以安装Shorewall，但我不熟悉如何配置Shorewall来执行上述操作。我希望能得到一些帮助

---

提前感谢。

我已经涉猎了Shorewall一点，您需要在ToForward中添加规则 防火墙后面Riak服务器的相关端口。然而，因为它是一个集群，所以说起来容易做起来难；如你所知，你需要 手动锁定群集中每个服务器上的端口，打开端口以启用web服务器访问，并记住在服务器重新启动或重新启动时再次执行此操作 如果添加更多web服务器实例等，则会从集群中添加/删除。除了复杂的 配置我建议调查一下类似于 管理服务，可通过中央UI自动处理所有端口的关闭/打开。这些服务通常与基本iptable一起使用 Ubuntu附带的防火墙，所以您不需要像Shorewall这样的附加解决方案。

---

HTH

谢谢你，莉亚。我会考虑股票Ubuntu防火墙。我只是觉得shorewall更好。