waji // devops notes

ACL rules (django 3tier app host locally)

Security

서버팜 영역은 공개되지 않은 중요 서버들을 배치, 접근을 제어하고 DMZ 영역은  공개 서버들을 배치하여 서버팜으로의 직접적인 접근을 막아 보안력을 높이는 절차

# server farm 영역  router 방화벽 설정 

# iptables 명령어 새로운 규칙 삽입하여 10.1.4.0/24 ip 대역대에서 0.0.0.0/0 목적지로 이동하는 것을 허용
iptables -I FORWARD 1 -s 10.1.4.0/24 -d 0.0.0.0/0 -j ACCEPT

# iptables 명령어 새로운 규칙 삽입하여 10.1.2.0/24 ip 대역대에서 10.1.4.0/24 목적지 대역대로 이동하는 것을 허용
iptables -I FORWARD 1 -s 10.1.2.0/24 -d 10.1.4.0/24 -j ACCEPT

# iptables 명령어 새로운 규칙 삽입하여 0.0.0.0/0 ip대역대에서  10.1.4.0/0 목적지로 이동하는 것을 차단
iptables -I FORWARD 4 -s 0.0.0.0/0 -d 10.1.4.0 -j DROP 


# 서버팜 영역에서 데이터는 통신할 수 있지만 반대로 모든 ip가 들어 올 수 없습니다. 단, 특정 허용 대역대인 infra 관리자 대역대, was서버 대역대와  서로 통신이 가능

# 서버팜 영역 내 DB 설정

# DB 대역대에서 목적지 WAS 대역대로 이동하는 것을 허용
iptables -I FORWARD 1 -s 10.1.3.0/24 -d 10.1.4.0/24 -j ACCEPT

# 서버팜 영역 내 WAS 설정

# WAS 대역대에서 목적지 DB 대역대로 이동하는 것을 허용
iptables -I FORWARD 1 -s 10.1.4.0/24 -d 10.1.3.0/24 -j ACCEPT

 

← back