我正在考虑使用 Rackspace 云服务器进行一些基于 Windows 的网络托管,并且之前曾使用过 Amazon EC2 进行类似的项目,但令我失望的是,Rackspace 没有采用基于 EC2 安全区域的防火墙方法。
我认为可以将低规格(廉价)Linux 机箱添加到 Rackspace 环境中,并将其设置为 Windows 机箱的防火墙/网关,以便 Linux 机箱的外部 IP 成为 Windows 机器的单一入口点,但目前我进展不快。可能是我缺乏 Linux 知识,但在花了一天时间摆弄 Rackspace 提供的各种 Linux 上的 iptables 之后,我无法让像将端口 80 上的请求转发到我的 Windows Web 服务器的内部地址这样简单的事情正常工作。
有没有其他人通过这样的设置获得成功,或者对更好的策略有什么想法?
答案1
Rackspace 现在安全组!
不过,在此之前,使用 Linux 机器作为防火墙是完全有可能的。Vyatta 服务器镜像就是为此目的而设计的——尽管它不是一个每天 6.24 美元的“廉价服务器”,但它是一个廉价的防火墙。
答案2
echo 1 > /proc/sys/net/ipv4/ip_forward
PUBLIC_IF=eth0
DMZ_IF=eth1
PORT=80
/sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT
/sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT
我从以下信息得知您的接口是 eth0/eth1http://cloudservers.rackspacecloud.com/index.php/Using_your_private_IP_address。请随意调整。