v_sadist
@v_sadist
DevOps engineer

Firewall vs vhosts ограничения?

Всем привет!

Выпихиваем новый реверс прокси в ДМЗ, и, поскольку конфигурация будет лежать в паппете, а не вручную, как раньше, возник небольшой вопрос.
Я могу ограничить входящие коннекты на фаерволле редактируя роль (что создает определенный геморой с обслуживанием), либо отредактировать вхосты на нджинксе, но тогда я открываю на фаерволле порты 80 и 443 для абсолютно всех хостов, которые пройдут железные фаерволлы, чего делать тоже не очень хочется из соображений безопасности. Хотел бы узнать у уважаемых товарищей, как бы они поступили в данной ситуации.
Насколько безопасно поставить нджинкс мониторить и фильтровать сорс адреса?
  • Вопрос задан
  • 94 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы