Estou pensando em usar servidores em nuvem Rackspace para hospedagem na Web baseada em Windows, e tendo usado o Amazon EC2 para projetos semelhantes antes, fiquei decepcionado ao descobrir que a Rackspace não emprega a abordagem baseada em zona de segurança do EC2 para firewall.
Eu pensei que seria possível adicionar uma caixa Linux low spec (barata) ao ambiente Rackspace e configurá-la para atuar como um firewall / gateway para as caixas do Windows, para que o IP externo da caixa linux se tornasse o único ponto de entrada para as máquinas Windows, mas estou chegando a lugar nenhum rápido no momento. É possivelmente minha falta de conhecimento em Linux, mas depois de um dia mexendo com o iptables em todos os aspectos das ofertas Linux Rackspace, não consigo fazer algo tão simples como encaminhar solicitações na porta 80 para o endereço interno do meu servidor web Windows funcionar.
Alguém mais teve algum sucesso com essa configuração ou teve alguma ideia sobre uma estratégia melhor?
A Rackspace agora tem Grupos de segurança !
Antes disso, porém, certamente seria possível usar uma caixa do Linux como firewall. A imagem do servidor Vyatta é projetada apenas para essa finalidade - embora não seja um "servidor barato" em US $ 6,24 / d, é um firewall barato.
echo 1 > /proc/sys/net/ipv4/ip_forward
PUBLIC_IF=eth0
DMZ_IF=eth1
PORT=80
/sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT
/sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT
Eu tenho a ideia de que suas interfaces são eth0 / eth1 do link . Sinta-se à vontade para fazer ajustes.