Целевая статья по настройке HaProxy - [тут](/Self-Hosted/Haproxy)
+
+
Предварительно уточню, что произведен проброс портов на роутере по 443 и 80 портам к виртуальной машине NGINX.
+
+
Для того чтобы NGINX отвечал только на сервер Haproxy и игнорировал запросы от других IP настроим iptables. В моем случае это Rocky Linux. Мне лениво ебаться с firewall-cmd, поэтому тушу его нахуй и ставлю пакет iptables и активирую сервис:
+
+
```bash
+
sudo systemctl stop firewalld
+
sudo systemctl disable firewalld
+
dnf install iptables-services iptables-utils
+
sudo systemctl enable iptables
+
sudo systemctl start iptables
+
```
+
Далее добавляем такие правила для веб-сервисов (имя интерфейса посмотрите через `ip a`):
