Ich habe einen Hauptcomputer mit 2 Netzwerkkarten: eine vom Internet, eine andere -> zum nächsten Computer mit Webserver. DNS verweist mehrere Domänen auf meine statische IP, ich möchte sie über den zweiten Computer bedienen. Wie soll ich das alles verwalten? Ich schätze, ich brauche einen Proxyserver?
Antwort1
DNAT (Portweiterleitung) sollte funktionieren, wenn Sie nur einen Webserver hinter dem Bastion-Host platzieren möchten. Dies wäre meine Wahl für einen Linux-Bastion-Host mit einem einzelnen Webserver dahinter.
Eine kurze Google-Suche sollte Ihnen ein Rezept liefern.
Sie könnten auch einen Reverse-Proxy oder Proxy-Passing verwenden, was wahrscheinlich der Weg ist, den ich wählen würde, wenn ich mehrere Webserver hinter der Bastion haben möchte.
Antwort2
Aktivieren Sie die IP-Weiterleitung und NAT von static_ip:80 an next_computer:80 in iptables.
In /etc/sysctl.conf
net.ipv4.ip_forward=1
Iptables
iptables -t nat -A PREROUTING -p tcp -d <static_internet_ip> --dport 80 -j dnat --to-destination <next_computer_ip>:80
Antwort3
Reverse-Proxy wäre auch eine gute Lösung, wenn Sie einige Inhalte zwischenspeichern und den eigentlichen Webserver weniger belasten möchten