我可以让虚拟防火墙将数据包转发到同一台服务器上的另一台虚拟机吗?

tag-icon tag-icon virtualization port-forwarding xenserver ipcop
我可以让虚拟防火墙将数据包转发到同一台服务器上的另一台虚拟机吗?

我目前有一个运行 Apache 的 Web 服务器,用于iptables防火墙。我想做的是设置一台新机器,Xen服务器并安装两个虚拟机——一个运行知识产权警察一个运行 Linux 和 Apache。然后我将配置 IPCop 以使用外部 IP 地址,并将端口 80 转发到第二台虚拟机上的内部 IP。这可能吗?

答案1

只要虚拟机 A 和 B 可以通过 Dom0 的私有接口相互路由,这便是可能的。

因此外部 -> A -> (A/B 内部共享) -> B

服务需要监听共享的内部地址,并有到 A 的路由连接到网络。如果没有到 A 的路由,那么端口转发更适用于 A 到 B 的连接。

相关内容