Выпихиваем новый реверс прокси в ДМЗ, и, поскольку конфигурация будет лежать в паппете, а не вручную, как раньше, возник небольшой вопрос.
Я могу ограничить входящие коннекты на фаерволле редактируя роль (что создает определенный геморой с обслуживанием), либо отредактировать вхосты на нджинксе, но тогда я открываю на фаерволле порты 80 и 443 для абсолютно всех хостов, которые пройдут железные фаерволлы, чего делать тоже не очень хочется из соображений безопасности. Хотел бы узнать у уважаемых товарищей, как бы они поступили в данной ситуации.
Насколько безопасно поставить нджинкс мониторить и фильтровать сорс адреса?
