私は2つのCentOS 6.5サーバーを持ち、それぞれがサービスを実行しています。
- サーバーA:
10.140.54.1/27
MySQLサービスポート3306を実行します。 - サーバーB:
10.140.54.2/27
実行中のサービスhttpdポート443
サーバーBのサービス構成はhttpd
次のとおりです。
<VirtualHost 10.140.54.2:443>
ServerName admin.domain.com
...
iptables
サーバは Cisco ファイアウォールで保護され、どのサーバにもルールはありません。
サーバーAにOpenVPN TCPトンネルを設定しましたが、次のようにトンネルのインターフェイスを表示できます。
- サーバーA:
10.8.0.1/32
私のクライアントを接続することができ、クライアントから次のものを見ることができます。
- VPNクライアント:
10.8.0.6/30
ルールが存在しないiptables
か無効になっても、すべてが問題なく見え、iptables
VPNクライアントコンピュータからサーバーAのサービスに接続できます。
質問
httpd
VPNクライアントがサーバーBのサービスに接続できるようにするにはどうすればよいですか?iptables
どのルール(存在する場合)を追加する必要がありますか?
簡単に言えば、VPNクライアントは2つのサービスにのみ接続したいと思います。
- サーバーA MySQL
- サーバーBのhttpd