Configuração do firewall / gateway do Rackspace

3

Eu tenho uma conta rackspace e desejo ter esse tipo de configuração:

Firewall / gateway

eth0 - IP público (56.X.X.X)

eth1 - IP privado (10.X.X.X)

Ubuntu 10.10. Aceita conexões da Internet e encaminha a porta 80 para o node1 (10.x.x.x)

node1

eth0 - desativado IP público (56.X.X.X)

eth1 - IP privado (10.X.X.X)

Ubuntu 10.10. Este servidor é o servidor da web.

Pergunta:

Eu pesquisei várias vezes sobre como conseguir isso e não tenho certeza dos passos que preciso dar. A Rackspace fornece esses IPs para mim, eu não controlo (neste ponto) quais são os IPs para esses nós, mas cada um deles tem um IP Público em eth0 e IP Privado em eth1.

Como posso encaminhar com sucesso as solicitações da porta 80 do Firewall / Gateway para node1 ?

EDITAR: Aqui estão minhas configurações do iptables

# Generated by iptables-save v1.4.4 on Fri Jun 17 18:09:39 2011
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:452]
:POSTROUTING ACCEPT [1:452]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.182.33.191:80 
COMMIT
# Completed on Fri Jun 17 18:09:39 2011
# Generated by iptables-save v1.4.4 on Fri Jun 17 18:09:39 2011
*filter
:INPUT ACCEPT [154:11452]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [81:9672]
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
COMMIT
# Completed on Fri Jun 17 18:09:39 2011
    
por ehftwelve 17.06.2011 / 18:49

1 resposta

0

Você pode fazer isso com algumas regras iptables no seu host de firewall. Eu estou supondo que você já está usando o iptables desde que você o chamou de host 'firewall':

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.x.x.x:80
iptables -A INPUT -p tcp -m state --state NEW --dport 80 -i eth0 -j ACCEPT

A primeira regra configura um portforward para pacotes que chegam na porta 80 de eth0. Ele os encaminha para 10.x.x.x: 80 (insira seu IP do node1 aqui). A segunda regra permite novas conexões de entrada na porta 80 de eth0. Claro que você precisa disso para permitir que os pacotes cheguem ao firewall.

Não se esqueça de salvar sua configuração do iptables e carregá-la na inicialização do sistema. Eu uso o pacote iptables-persistant para essa finalidade, mas é um pouco chato que o Ubuntu não tenha um método padrão para salvar e carregar o firewall.

    
por 17.06.2011 / 19:12