Защитите серверы backend серверов от прямых подключений

Question

Это классическая схема обслуживания Rails: frontend - Apache (nginx и т. Д.) На 80 портах и ​​бэкэнд: кластер mongrel (тонкий, единорог и т. Д.) На некоторых других портах (для пример 3000,3001,3002 ...).

Как сделать, чтобы серверные серверы допускали только локальные (из интерфейса) соединения?

Answer 1

Если вы используете соединение через сокет, вы можете быть только локальным.

После того, как вы можете сказать некоторому серверу, чтобы принять только запрос 127.0.0.0. Byt например, с тонким

thin start -a 127.0.0.0 

В -a опций:

-a, --address HOST    bind to HOST address (default: 0.0.0.0) 

Хорошая практика тоже добавить некоторый брандмауэр, чтобы избежать все соединения, в любом месте к прокси-порту.