PVDI 방화벽 정책
본 매뉴얼에서는 PVDI 서비스 운영 중
방화벽 정책 적용시 허용 해야할 서비스 port 중심으로 설명 합니다.
1. 방화벽 정책 적용 전 조건 사항
- Client 대역 에서 PVDI Node 대역 으로의 패킷 차단
- Client 대역 에서 PVDI Master 대역 으로의 패킷 차단
| Source | Destination | Port | Action |
|---|---|---|---|
| Client | Node | Any | Deny |
| Client | Master | Any | Deny |
- Client 에서 PVID Node,Master로 접근이 모두 차단된 상태로 정책 설정.
2. PVDI 서비스를 사용하기 위해 필요한 port 허용
아래의 INPUT Chain을 따릅니다.
- Port 는 기존 설정 및 PVDI config.py 의 기본 번호에 대한 표
config.py 링크(3-4. config.py 설정)
| Source | Destination | Port | Action | 용도 |
|---|---|---|---|---|
| Client | Node | 22 | Permit | ssh 터널링 |
| Client | Master | 8081 | Permit | web rdp |
| Client | Master | 8080 | Permit | uwsgi |
| Client | Master | 80 or 443 | Permit | http or https |
| Client | Master | 7900~ | Permit | wsproxy |