我想配置一个专用的 Linux 服务器作为路由器,用于保护具有公共 IP 的专用服务器。
我有 6 台专用服务器,我想添加路由器/防火墙来保护它们。
我将使用另一台具有两个网卡(eth0 和 eth1)的服务器作为专用路由器。
所有专用服务器必须具有所有端口的传入和传出互联网访问。
我该如何配置才能让它工作?
我拥有的 IP 示例:
172.17.17.1 (local IP for data center router internet/gateway)
172.17.17.2 (local IP for one network card eg. WLAN)
85.172.50.43 (dedicated public IP eg. for LAN)
服务器:
85.172.50.44
85.172.50.45
85.172.50.46
85.172.50.47
85.172.50.48
85.172.50.49
网络拓扑:
- 互联网
- 数据中心路由器
- 我的路由器/防火墙
- 我的开关
- 连接到交换机的服务器
答案1
答案2
您实际上不仅需要路由,还需要 NATting(以防受保护的服务器应获得 RFC1918 IP)或实际的防火墙与路由器相结合(以防服务器应保留其公共 IP)。路由将仅有的在不同网络之间路由数据包,您根本无法进行任何访问控制或过滤。
首先,你可以看看 ipcop,这是一个可以配置为路由器/防火墙的 Linux 发行版。你也可以使用iptables它,它比默认的 IPcop 功能强大得多,但也复杂得多。
答案3
您是否考虑过使用 Untangle?