Можно ли с помощью виртуального брандмауэра пересылать пакеты на другую виртуальную машину на том же сервере?

Question

Можно ли с помощью виртуального брандмауэра пересылать пакеты на другую виртуальную машину на том же сервере?

В настоящее время у меня есть веб-сервер под управлением Apache, использующий iptables для брандмауэра. Я хотел бы установить новую машину с XenServer и установить две виртуальные машины - одну с IPCop и одну с Linux с Apache. Затем я настроил бы IPCop для получения внешнего IP-адреса и перенаправления порта 80 на внутренний IP-адрес второй виртуальной машины. Это вообще возможно?

0

virtualization port-forwarding xenserver ipcop

Источник

cowgod 04 ноя '09 в 16:52

1 ответ

Решение

Другие вопросы по тегам virtualization port-forwarding xenserver ipcop

MattyB 04 ноя '09 в 17:07 2009-11-04 17:07 · Accepted Answer · 2009-11-04 17:07

Это возможно, если виртуальные машины A и B маршрутизируются друг к другу через частный интерфейс через Dom0.

Итак, Внешний -> A -> (A/B внутренний общий) -> B

Службы должны будут прослушивать общий внутренний адрес и иметь маршруты к подключенной сети. Если у них нет маршрутизации к A, то переадресация портов будет более применима на A к B.