Я подумываю об использовании облачных серверов Rackspace для некоторых веб-хостингов на базе Windows, и, ранее использовав Amazon EC2 для подобных проектов, я был разочарован, обнаружив, что Rackspace не использует подход на основе зоны безопасности EC2 для межсетевого экрана.
Я подумал, что можно будет добавить низкоуровневый (дешевый) Linux-бокс в среду Rackspace и настроить его для работы в качестве брандмауэра / шлюза для Windows-боксов, чтобы внешний IP-адрес Linux-бокса стал единственной точкой входа в машины с Windows, но в данный момент я не могу быстро добиться успеха. Возможно, мне не хватает знаний о Linux, но после дня возни с iptables на всех вариантах предложений Linux Rackspace я не могу получить что-то столь же простое, как пересылка запросов через порт 80 на внутренний адрес моего веб-сервера Windows для работы.
Кто-нибудь еще добился успеха с такой настройкой или у кого есть идеи по поводу лучшей стратегии?
Rackspace теперь имеет Группы безопасности!
Но до этого, конечно, можно было бы использовать Linux в качестве брандмауэра. В Образ сервера Vyatta разработан именно для этой цели - хотя это не «дешевый сервер» по цене 6,24 доллара в день, это дешевый межсетевой экран.
echo 1 > /proc/sys/net/ipv4/ip_forward
PUBLIC_IF=eth0
DMZ_IF=eth1
PORT=80
/sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT
/sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT
Я понял, что у вас интерфейсы eth0 / eth1 от http://cloudservers.rackspacecloud.com/index.php/Using_your_private_IP_address . Не стесняйтесь приспосабливаться.