Utilizo un centro de datos de Hong Kong (proveedor de clould). Tengo servidores de monitoreo en tokyo y estoy usando uwf para ubuntu 64 12.04 para limitar el acceso. Nunca he utilizado tablas ip, sólo ufw.
Mis reglas en el clould permiten el acceso para la dirección IP de monitorización. Pero, los servidores enviarán datos a los servidores de monitorización, concretamente para graphite y M/monit.
Dado que estoy arrancando y apagando servidores, ¿cuáles son las preguntas adecuadas que debo hacer a los administradores de sistemas en el DC en HK en términos de obtener la información necesaria para permitir el acceso de todos los servidores desde el DC? ¿Sus rangos de bloqueo de direcciones IP? ¿Gamas de máscaras de subred? En esencia, ¿cómo puedo utilizar ufw para permitir el acceso a los servidores procedentes de HK DC? ¿Cómo puedo utilizar ufw para introducir esa información?
Gracias