私は2つのCentOS 6.5サーバーを持ち、それぞれがサービスを実行しています。
- サーバーA:
10.140.54.1/27MySQLサービスポート3306を実行します。 - サーバーB:
10.140.54.2/27実行中のサービスhttpdポート443
サーバーBのサービス構成はhttpd次のとおりです。
<VirtualHost 10.140.54.2:443>
ServerName admin.domain.com
...
iptablesサーバは Cisco ファイアウォールで保護され、どのサーバにもルールはありません。
サーバーAにOpenVPN TCPトンネルを設定しましたが、次のようにトンネルのインターフェイスを表示できます。
- サーバーA:
10.8.0.1/32
私のクライアントを接続することができ、クライアントから次のものを見ることができます。
- VPNクライアント:
10.8.0.6/30
ルールが存在しないiptablesか無効になっても、すべてが問題なく見え、iptablesVPNクライアントコンピュータからサーバーAのサービスに接続できます。
質問
httpdVPNクライアントがサーバーBのサービスに接続できるようにするにはどうすればよいですか?iptablesどのルール(存在する場合)を追加する必要がありますか?
簡単に言えば、VPNクライアントは2つのサービスにのみ接続したいと思います。
- サーバーA MySQL
- サーバーBのhttpd