我需要帮助来配置一个用于 DDOS 保护的盒子,并为“内部”(实际上不是内部)服务器提供外部 IP 地址。我从我的 ISP 获得了 32 个 IP 地址。
我想配置一个具有 DDOS 保护的 Linux 机器,并将服务器放在该机器后面。所有东西都使用这些 IP 地址。类似这样:
ISP <---> 反 DDOS / 网关 <---> serverA/serverB/serverC/等... xx.xx.xx.190 xx.xx.xx.189 xx.xx.xx.171 -> xx.xx.xx.188
准确地说,我还没有开始配置盒子,但我已经在这里找到了类似的主题,但针对的是 ipv6。
注意:服务器需要配置公共 IP(不得使用 NAT 或私有 IP)。注意 2:不,我的 ISP 不为我提供 DDOS 保护。
您推荐什么软件和配置?我的操作系统只有 Linux Debian,但可以使用其他操作系统(请不要使用 Windows!)
问候
答案1
有多种方法可以实现这一点。例如,通过制作 Linux Bridge(如下这教程)。另一种方法是(例如)使用 IPVS 制作负载均衡器(然后您可以在每个客户端的环回接口上绑定外部 IP)。