我正在考虑将Rackspace云服务器用于某些基于Windows的虚拟主机,而之前使用Amazon EC2进行过类似的项目,我很失望地发现Rackspace不采用基于EC2安全区域的防火墙方法。
我认为可以在Rackspace环境中添加一个低规格(廉价)的Linux机器,并将其设置为Windows机箱的防火墙/网关,以便Linux机箱的外部IP成为单一入口Windows机器,但是我现在无法快速完成任务。 这可能是我缺乏Linux知识,但经过一天的Linux桌面提供的各种味道的iptables修补,我不能得到像转发80端口的请求到我的Windows Web服务器的内部地址工作简单的东西。
有没有其他人有这样的设置成功,或有任何想法更好的策略?
Rackspace现在拥有安全组 !
不过,在此之前,使用Linux机箱作为防火墙肯定是可行的。 Vyatta服务器镜像仅仅是为了这个目的而devise的 – 虽然它不是一个“廉价的服务器”,价格为6.24美元/天,但它是一个便宜的防火墙。
echo 1 > /proc/sys/net/ipv4/ip_forward PUBLIC_IF=eth0 DMZ_IF=eth1 PORT=80 /sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT /sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT /sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT 我知道您的接口是来自http://cloudservers.rackspacecloud.com/index.php/Using_your_private_IP_address的 eth0 / eth1。 随意调整,但。