서버가 2개 있는데, DDoS 방지 기능이 없는 일반 서버 1개, DDoS 방지 기능이 있는 가상 서버 1개,
가상 서버를 통해 메인 서버로 트래픽을 전달해 보았습니다. 따라서 누군가 내 가상 서버(예: tcp 80 또는 udp 9987)에 액세스하면 해당 사용자가 내 서버로 리디렉션되고 그 반대의 경우도 마찬가지입니다.
그래서 내 계획은 가상 서버를 라우터처럼 만드는 것입니다. 가상 서버 -> Linux debian 7 마스터 서버 -> windows 2012 r2
p.s 가능하다면 ssh를 사용하지 마세요.
누구든지 어떤 아이디어가 있습니까? 미리 감사드립니다
답변1
iptables가장 쉬운 방법은 아마도 가상 서버에 DNAT를 설정하는 것입니다.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <main-server>
iptables -t nat -A PREROUTING -p udp --dport 9987 -j DNAT --to-destination <main-server>
# This is needed to correctly return response packets to hosts in the same subnet.
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -j SNAT --to-source <v-Server>
위의 예에서는 IP 주소로 또는 를 지정해야 합니다 <main-server>.<v-Server>
또는 LVS/DR을 설정할 수 있는데, ipvsadm이는 약간 부풀려 보입니다.
nginxtcp/80 트래픽의 경우 유사한 것을 사용하여 프록시 서버를 설정할 수도 있습니다.