Security
如果負載均衡器的私有 IP 一直在變化,我如何只允許來自負載均衡器的流量?
我想(通過 iptables 或其他方式)將 80/443 上的入站流量限制為來自我的負載均衡器的流量。我有公共 IP(當然不會改變),但我得到的唯一私有 IP 資訊是一個範圍(我正在使用 Rackspace 的“雲負載均衡器”),我不希望任何流量進來除了我自己的負載均衡器之外的任何地方(否則,知道我伺服器 IP 的人可以創建一個雲負載均衡器並將其指向我的伺服器)。如果我使用公共 IP,TCP 握手會不會導致很多延遲(相對於能夠從我的數據中心內直接連接)?當我遇到問題或更新時,我希望能夠使我的伺服器完全離線,但不必在這些問題/更新期間弄亂低級網路垃圾。
過濾一些不會改變的東西怎麼樣,比如mac地址?
http://tecadmin.net/mac-address-filtering-using-iptables
Allow Full Access to specific MAC # iptables -I INPUT -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT Allow port 80 # iptables -I INPUT -p tcp --dport 80 -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT