使用 Linux 服务器作为防火墙/路由器

使用 Linux 服务器作为防火墙/路由器

我想配置一个专用的 Linux 服务器作为路由器,用于保护具有公共 IP 的专用服务器。

我有 6 台专用服务器,我想添加路由器/防火墙来保护它们。

我将使用另一台具有两个网卡(eth0 和 eth1)的服务器作为专用路由器。

所有专用服务器必须具有所有端口的传入和传出互联网访问。

我该如何配置才能让它工作?

我拥有的 IP 示例:

172.17.17.1 (local IP for data center router internet/gateway)
172.17.17.2 (local IP for one network card eg. WLAN)
85.172.50.43 (dedicated public IP eg. for LAN)

服务器:

85.172.50.44
85.172.50.45
85.172.50.46
85.172.50.47
85.172.50.48
85.172.50.49

网络拓扑:

  1. 互联网
  2. 数据中心路由器
  3. 我的路由器/防火墙
  4. 我的开关
  5. 连接到交换机的服务器

答案1

我建议你不要从头开始,而是使用专用的防火墙发行版,例如光滑墙或者普富思

答案2

您实际上不仅需要路由,还需要 NATting(以防受保护的服务器应获得 RFC1918 IP)或实际的防火墙与路由器相结合(以防服务器应保留其公共 IP)。路由将仅有的在不同网络之间路由数据包,您根本无法进行任何访问控制或过滤。

首先,你可以看看 ipcop,这是一个可以配置为路由器/防火墙的 Linux 发行版。你也可以使用iptables它,它比默认的 IPcop 功能强大得多,但也复杂得多。

答案3

您是否考虑过使用 Untangle?

相关内容