Sehr geehrte Damen und Herren,

Ich möchte eine sehr einfache Firewall mit iptables. Es gibt einige Fragen und Punkte zu machen, bevor ich tun, damit diese Stelle ist nur zu sehen, wenn sie getan werden kann. Ich weiß, es wird nicht die beste Lösung, aber es kann Sie auf OK.

1. Wir haben zwei Windows-Servern in einem Rechenzentrum, ohne eine Firewall auf sie.

2. Wir haben einen dritten Linux-Server (in der gleichen datacebter), dass wir hoffen, dass die Verwendung IPTABLES auf, als die Firewall. So externer Datenverkehr Hits diese Firewall-Server und dann nach vorne auf den zugrunde liegenden Web-Server über NAT.

3. Jeder Server hat nur 1 mit externen NIC - Ich weiß, nicht sehr groß, aber das alle der Lieferant.

Frage 1: Ist es möglich, IPTABLES auf dem UNIX-Box, um eine Firewall zum Schutz der beiden zugrunde liegenden Windows-Server TROTZ sie nur noch mit externen Netzwerkkarten?

Frage 2: Ich denke, wenn die oben genannten möglich ist, die Firewall trägt die Hauptlast des gesamten Verkehrs - das bedeutet, dass jeder Antrag auf Zugang zu den zugrunde liegenden Server bedeutet, dass der Verkehr fließen wird ständig über die Firewall und somit Bandbreite Kosten.

Sorry zu vage - hoffe, dass dies sinnvoll ist und Sie Experten helfen ein bisschen mit dem conecept.

Danke
Brad

Hi

Kann mir jemand helfen zu diesem Thema?

Danke

Brad