Назад | Перейти на главную страницу

Могу ли я использовать виртуальный брандмауэр для пересылки пакетов на другую виртуальную машину на том же сервере?

В настоящее время у меня есть веб-сервер с Apache, использующий iptables для брандмауэра. Я бы хотел настроить новую машину с XenServer и устанавливаем две виртуальные машины - одну работающую IPCop и один работает под управлением Linux с Apache. Затем я бы настроил IPCop на внешний IP-адрес и перенаправил порт 80 на внутренний IP-адрес второй виртуальной машины. Это вообще возможно?

Это возможно, если виртуальные машины A и B маршрутизируются друг к другу через частный интерфейс через Dom0.

Итак, внешний -> A -> (A / B внутренний общий) -> B

Службы должны будут прослушивать общий внутренний адрес и иметь маршруты к А, подключенному к сети. Если у них нет маршрутизации к A, то переадресация порта будет более применима от A к B.