저는 2개의 CentOS 6.5 서버를 가지고 있으며 각각은 서비스를 실행하고 있습니다.
- 서버 A:
10.140.54.1/27
MySQL 서비스 포트 3306을 실행합니다. - 서버 B:
10.140.54.2/27
실행 중인 서비스 httpd 포트 443
서버 B의 서비스 구성은 httpd
다음과 같습니다.
<VirtualHost 10.140.54.2:443>
ServerName admin.domain.com
...
iptables
서버는 Cisco 방화벽으로 보호되며 어떤 서버에도 규칙이 없습니다.
서버 A에 OpenVPN TCP 터널을 구성했는데 다음과 같이 터널의 인터페이스를 볼 수 있습니다.
- 서버 A:
10.8.0.1/32
내 클라이언트를 연결할 수 있으며 클라이언트에서 다음을 볼 수 있습니다.
- VPN 클라이언트:
10.8.0.6/30
규칙 이 없거나 iptables
비활성화하더라도 모든 것이 괜찮아 보이며 iptables
VPN 클라이언트 컴퓨터에서 서버 A의 서비스에 연결할 수 있습니다.
질문
httpd
VPN 클라이언트가 서버 B의 서비스 에 연결되도록 하려면 어떻게 해야 합니까 ?iptables
어떤 규칙(있는 경우)을 추가해야 합니까?
간단히 말해서 VPN 클라이언트가 두 가지 서비스에만 연결되기를 원합니다.
- 서버 A MySQL
- 서버 B의 httpd