Фильтр сервер
Требуется поднять фильтр сервер, для прозрачной проксификации трафика по нескольким портам т.е. что-то типа port-forwarding, только с пробросом ip адресов на конечный сервер.
Чтобы было понятнее, есть некий windows сервер со стандартными(и нестандартными) службами http, ftp…, необходимо перед ним поставить linux сервер, который служил бы фронтэндом и на котором можно было прописать стандартные правила iptables/ipset (блок по странам, черные/белые списки). Весь трафик должен проходить через этот linux фильтр сервер, но реальные ип адреса, не должны теряться на нем и windows сервер в логах http, ftp должен видеть исходные адреса клиентов.
Скорее всего для реализации придется поднять ipip тоннель, хотя рассмотрим и ваши варианты, т.е. это не принципиально.
Фильтр сервер должен работать под управлением Debian Linux (в идеале на vps).
Требуется лишь настройка linux сервера и скрипт поднятия тоннеля для windows сервера.
Чтобы было понятнее, есть некий windows сервер со стандартными(и нестандартными) службами http, ftp…, необходимо перед ним поставить linux сервер, который служил бы фронтэндом и на котором можно было прописать стандартные правила iptables/ipset (блок по странам, черные/белые списки). Весь трафик должен проходить через этот linux фильтр сервер, но реальные ип адреса, не должны теряться на нем и windows сервер в логах http, ftp должен видеть исходные адреса клиентов.
Скорее всего для реализации придется поднять ipip тоннель, хотя рассмотрим и ваши варианты, т.е. это не принципиально.
Фильтр сервер должен работать под управлением Debian Linux (в идеале на vps).
Требуется лишь настройка linux сервера и скрипт поднятия тоннеля для windows сервера.
Похожие публикации
403 Forbidden чем лечится?
allow_url_fopen = On и allow_url_include = On
Вопрос по защите сервера от канального DDoS (интересуют предложения)
Как защитить сервер от нагрузки?
Будет ли нагрузка на хостинг
Нет комментариев