Фильтр сервер
Требуется поднять фильтр сервер, для прозрачной проксификации трафика по нескольким портам т.е. что-то типа port-forwarding, только с пробросом ip адресов на конечный сервер.
Чтобы было понятнее, есть некий windows сервер со стандартными(и нестандартными) службами http, ftp…, необходимо перед ним поставить linux сервер, который служил бы фронтэндом и на котором можно было прописать стандартные правила iptables/ipset (блок по странам, черные/белые списки). Весь трафик должен проходить через этот linux фильтр сервер, но реальные ип адреса, не должны теряться на нем и windows сервер в логах http, ftp должен видеть исходные адреса клиентов.
Скорее всего для реализации придется поднять ipip тоннель, хотя рассмотрим и ваши варианты, т.е. это не принципиально.
Фильтр сервер должен работать под управлением Debian Linux (в идеале на vps).
Требуется лишь настройка linux сервера и скрипт поднятия тоннеля для windows сервера.
Чтобы было понятнее, есть некий windows сервер со стандартными(и нестандартными) службами http, ftp…, необходимо перед ним поставить linux сервер, который служил бы фронтэндом и на котором можно было прописать стандартные правила iptables/ipset (блок по странам, черные/белые списки). Весь трафик должен проходить через этот linux фильтр сервер, но реальные ип адреса, не должны теряться на нем и windows сервер в логах http, ftp должен видеть исходные адреса клиентов.
Скорее всего для реализации придется поднять ipip тоннель, хотя рассмотрим и ваши варианты, т.е. это не принципиально.
Фильтр сервер должен работать под управлением Debian Linux (в идеале на vps).
Требуется лишь настройка linux сервера и скрипт поднятия тоннеля для windows сервера.
Похожие публикации
Как лучше организовать дублирование сайта для защиты от сбоев?
404. Заблокирован за спам
Защита от DDoS html сайта
На одном хостинге или на нескольких
Высокая нагрузка запросами без Header Host. Как защититься?
Нет комментариев