我想configuration一个专用的Linux服务器作为路由器来保护具有公有IP的专用服务器。
我有6个专用服务器,我想添加一个路由器/防火墙来保护他们。
我将使用具有两个网卡(eth0和eth1)的另一台服务器作为专用路由器。
所有专用服务器必须对所有端口具有传入和传出Internet访问权限。
我怎样才能configuration这个工作?
我有IP的例子:
172.17.17.1 (local IP for data center router internet/gateway) 172.17.17.2 (local IP for one network card eg. WLAN) 85.172.50.43 (dedicated public IP eg. for LAN) 服务器:
85.172.50.44 85.172.50.45 85.172.50.46 85.172.50.47 85.172.50.48 85.172.50.49
networking拓扑:
我build议不要试图从头开始,而要使用专门的防火墙发行版之一,例如Smoothwall或pfSense 。
你并不是真的只是寻找路由,而是为了NAT(如果受保护的服务器应该获得RFC1918 IP),或者与路由器结合的实际防火墙(如果服务器应该保留其公共IP)。 路由将只在不同的networking之间路由数据包,你没有任何访问控制或过滤的可能性。
对于初学者,你可以看看ipcop这是一个Linux发行版,可以configuration为路由器/防火墙。 你也可以使用比默认的IPcopfunction强大得多的iptables ,但也要复杂得多。
你有没有考虑过使用Untangle?