Перенаправление публичных IP-адресов в тюрьмы

Question

Перенаправление публичных IP-адресов в тюрьмы

Мой план состоит в том, чтобы настроить сервер, на котором у меня есть несколько тюрем. В настоящее время я планирую запустить три из них: веб-сервер, сервер owncloud и сервер Teamspeak 3.

Я запустил его настолько, что в настоящее время у меня есть одна тюрьма с сервером NGINX, который доступен через Интернет с моим основным IP-адресом 46.165.XXX.XXX. Это мой pf.conf:

# INTERFACES
ext_if="bge0"
int_if="lo1"
jailnet=$int_if:network

# Name and IP of jails
WEBSERVER="10.1.1.1"

# NAT
nat on $ext_if from $jailnet to any -> ($ext_if)

# Redirect any packets requesting port 80 or 443 to jail "WEBSERVER"
rdr pass on $ext_if inet proto tcp to port http -> $WEBSERVER port http
rdr pass on $ext_if inet proto tcp to port https -> $WEBSERVER port https

Это работает отлично, я могу получить к нему доступ через IP, как HTTP, так и HTTPS работают.

Теперь моим следующим шагом будет создание другой тюрьмы (без проблем), но она должна быть доступна через другой IP-адрес 37.58.XXX.XXX.

Какие изменения мне нужно внести в мой pf.conf?

0

routing freebsd jail

Источник

hombrus 30 июл '15 в 10:15

1 ответ

Другие вопросы по тегам routing freebsd jail

Sylvain Firmery 30 июл '15 в 23:02 2015-07-30 23:02 · Answer 1 · 2015-07-30 23:02

Если предположить, bge0 имеет все IP-адреса, вы можете выбрать, какой IP-адрес должен быть перенаправлен с помощью следующих правил:

rdr pass on $ext_if inet proto tcp to $PUB_IP port http -> $WEBSERVER port http

0

Источник

Sylvain Firmery 30 июл '15 в 23:02