Estoy intentando configurar un microservicio para mi aplicación web, que está alojado en la dirección ip X.X.X.X
. El microservicio solo debe aceptar conexiones https desde esta aplicación web.
He probado que el microservicio funciona desde el servidor web con las reglas liberales de "permitir todo" de las tablas ip, pero mis reglas a continuación (específicamente, las últimas 2) no me dejan pasar.
Aquí está la cabecera de mis reglas iptables
en este momento:
#allow current ssh connection so we don't disconnect ourselves
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#allow ssh traffic
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
#allow ssh web traffic only from nominated webserver
iptables -A INPUT -p tcp -s X.X.X.X/32 --dport 443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -d X.X.X.X/32 --sport 443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
He comprobado que X.X.X.X
ip es correcto, y el proxy de la aplicación web tiene la misma IP (es nginx en el mismo servidor). ¿Qué estoy jodiendo?
Editar: salida de iptables -L
:
target prot opt source destination
ACCEPT tcp -- X-X-X-X.rev.cloud.scaleway.com anywhere tcp dpt:https state ESTABLISHED
¿Esto significa que de alguna manera mi IP "fuente" no es realmente la fuente de la solicitud que creo que estoy enviando? (¿Y es el proveedor de VPS de canalización?)