小编Cha*_*les的帖子

我想为 Web 项目设置 Riak 集群。

但是，我想保护这个集群，以便只有我的 Web 服务器可以访问 Riak 集群。基本上，我将拥有一个或多个 Web 服务器和 4 个 Riak 服务器（在一个集群中）。

我想使用 Shorewall 或其他防火墙应用程序来保护 Web 服务器和 Riak 集群之间的通信，这样除了我自己的服务器之外，没有其他服务器可以访问集群。由于 Riak 在服务器端是完全开放的，这在我将服务器投入生产之前是必不可少的。

我想我将不得不：

1. 在每个 Riak 服务器上安装 Shorewall
2. 最初锁定所有端口
3. 在所有 Riak 服务器上打开端口 4369（epmd）和端口 8099（切换侦听器）+我的 app.config 文件中定义的端口范围
4. 在所有 Riak 服务器上打开端口 8098 和 8097（用于客户端）
5. 单独将一台 Riak 服务器的访问限制为集群中其他 Riak 服务器的 IP 地址 + 我的 Web 服务器的 IP 地址。对集群中的其他 Riak 服务器重复此操作

我可以安装 Shorewall，但我不熟悉如何配置 shorewall 来执行上述操作。我将不胜感激。