Hallo Forum,
ich hab 3 Server bei netcup: 1x Root Server, 2x kleine vServer, und hab überlegt, ob ichs irgendwie sinnvoll schaffen kann, diesen Servern einen weiteren mit pfSense davor zu setzen. Quasi Cloud Firewall für Cloud Server, um das Gepfriemel mit iptables auf jedem einzelnen Server durch eine zentrale Lösung zu ersetzen.
Ich scheitere aber daran, eine Idee zu finden, wie ich die drei Server dazu bring, über die Firewall online zu gehen, und alles was jeweils von der öffentlichen IP reinkommt, zu ignorieren. Mir fällt immer nur ein, alles in ein OpenVPN und auf den Servern per iptables alles dicht machen außer OpenVPN von und zur Firewall. So richtig glücklich macht mich die Idee allerdings nicht.
Gibts ansonsten irgendwelche Lösungswege für soetwas? Hat jemand so ein, oder ein ähnliches Setup?