עזרה בהגדרת כללים ברשת וירטואלית באורקל
-
יש לי שרתים באורקל קלאוד שיושבים מאחורי רשת פרטית שלהם, הכללים של הרשת הם מה שבתמונות למטה, מה אני צריך למחוק בכדי שהשרת יהיה מאובטח מצד אחד ומה אני צריך להשאיר בכדי שהשרת יהיה פעיל מצד שני,
אני מתחבר אליו עם SSH מרשת נטפרי עם כתובת ip משתנה, (בפורט 22)
בנוסף יש לי אפאצ'י שהבנתי שמשתמש בפורט 80/433 ואני רוצה שיהיה פתוח,
יש node שמאזין בפורט 4536 אבל הגישה אליו היא באמצעות פרוקסי הפוך מהאפאצ'י, ולא ישירות לאייפי/פורט.
בנוסף מותקן webmin שמאזין בפורט 8689 ואליו הגדרתי גישה רק מכתובות איפי מותרות ואני עורך את זה כל פעם מחדש לכתובת האייפי הנוכחית שלי.
-
@מוטי-מן כתב בעזרה בהגדרת כללים ברשת וירטואלית באורקל:
בנוסף מותקן webmin שמאזין בפורט 8689 ואליו הגדרתי גישה רק מכתובות איפי מותרות ואני עורך את זה כל פעם מחדש לכתובת האייפי הנוכחית שלי.
תתיר גישה אליו רק מהרשת הפנימית
ותפנה אליו דרך פרוקסי (ממליץ גם בלי קשר לאבטחה)
ולאתר תתיר גישה רק דרך IP מסויים דרך הNGINX עצמוובכללי לפעילות תקינה של אתרים עליך לפתוח את 80 ו443
לאבטחה תחליף כמובן את הפורט של SSH לאחר
לוובמין כבר כתבתי את דעתי (ותגשיר לו אימות דו שלבי)
ותגדיר שהכל סגור חוץ ממה שנפתח ישירות -
@A0533057932 כתב בעזרה בהגדרת כללים ברשת וירטואלית באורקל:
תתיר גישה אליו רק מהרשת הפנימית
ותפנה אליו דרך פרוקסי (ממליץ גם בלי קשר לאבטחה)
ולאתר תתיר גישה רק דרך IP מסויים דרך הNGINX עצמואתה מתכוון לwebmin נכון?
תכל'ס לא הבנתי מה אני יכול למחוק בכללים של הרשת שהבאתי למעלה
