Jelastic настроить брандмауэр
Я использую Jelastic для своего приложения, и я только что установил Apache для него. Проблема в том, что мне нужно настроить брандмауэр для него, например, iptables или другой, ведь это веб-приложение и оно нуждается в безопасности.
Как я могу это сделать?
Хозяин сказал мне, что единственный способ - использовать VDS, и я должен настроить VDS для меня, установить Apache, FTP и перенести туда свое приложение.
Но я могу поверить, что нет способа защитить Apache.
Заранее спасибо.
2 ответа
Доступные параметры зависят от вашего хостинг-провайдера. Например, платформа Jelastic предоставляет провайдерам хостинга и клиентам частного облака возможность определять набор правил брандмауэра по умолчанию для каждого вновь подготовленного узла.
Кроме того, начиная с Jelastic 4.1, у провайдера есть возможность определять дополнительные пользовательские правила брандмауэра для любого конкретного контейнера. На данный момент эта функциональность доступна только со стороны провайдера, поэтому вам нужно работать со службой поддержки вашего провайдера.
Если вы не хотите этого делать или выбранный вами провайдер Jelastic не предлагает хорошую поддержку, вы можете:
Используйте неуправляемый тип узла в средах Jelastic, таких как узлы Elastic VPS или Docker. Здесь у вас есть полный root-доступ для определения любых правил брандмауэра.
Используйте правила сервера приложений для ограничения доступа в соответствии с IP. Например, внутри вашего httpd.conf (который у вас уже есть полный доступ для настройки)
В недавнем выпуске Jelastic представил возможность управлять правилами входящего и исходящего межсетевого экрана на уровне контейнера прямо через интерфейс. Подробная инструкция здесь.