我有 2 台服务器,1 台没有 ddos 保护的普通服务器和 1 台受 ddos 保护的虚拟服务器,
我尝试通过虚拟服务器将流量转发到主服务器。因此,如果有人访问我的虚拟服务器(例如 tcp 80 或 udp 9987),那么它会将其重定向到我的服务器,反之亦然...
所以我的计划是让虚拟服务器像路由器一样...虚拟服务器 - > linux debian 7 主服务器 - > windows 2012 r2
ps 如果可能的话,不用ssh
有人有想法吗?提前谢谢
答案1
iptables最简单的方法可能是在虚拟服务器上设置 DNAT 。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <main-server>
iptables -t nat -A PREROUTING -p udp --dport 9987 -j DNAT --to-destination <main-server>
# This is needed to correctly return response packets to hosts in the same subnet.
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -j SNAT --to-source <v-Server>
您应该在上例中指定<main-server>或作为 IP 地址。<v-Server>
或者,它可以设置 LVS/DR,ipvsadm这看起来有点臃肿。
nginx对于 tcp/80 流量,您还可以使用类似的东西设置代理服务器。