PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mit Linux Server IP verstecken


execute
30.10.13, 17:50
Hi,

ich stehe gerade auf dem Schlauch.

Server A hat die IP 111.111.111.111
Server B hat die IP 222.222.222.222

Niemand soll die IP von Server B "sehen" können. Server A soll sie verstecken.
Wenn ich Port 1927 von 111.111.111.111 aufrufe, will ich zu 222.222.222.222:1927 forwarded werden, ohne es zu merken.
Bzw wenn ich http://111.111.111.111/ aufrufe, komme ich auf http://222.222.222.222/ ohne es zu merken.

Ich kann also IP:Port von Server A auf IP:Port von Server B forwarden.

Wie nennt man das? Tunneln? Proxy?
Gibt es Software für Debian oder CentOS, die soetwas realisiert?

Gruß
muell200
31.10.13, 05:25
erstmal willkommen



Ich kann also IP:Port von Server A auf IP:Port von Server B forwarden.

Wie nennt man das? Tunneln? Proxy?
Gibt es Software für Debian oder CentOS, die soetwas realisiert?



es gibt viele wege nach rom...

z.b.:
iiptables PREROUTING
proxy
...

was genau willst du machen?
execute
31.10.13, 10:45
erstmal willkommen



es gibt viele wege nach rom...

z.b.:
iiptables PREROUTING
proxy
...

was genau willst du machen?

Ich will Dienste DDOS Protecten. Haben hier einen 2x 10 gbit/s dedizierten Linux Server mit hardwarefirewall. Kann bis zu 1mio p/s ab.

Nun komme ich mit einem anderen Server inkl Dienst (z.b. webserver), der protected werden soll. Anstatt meine Domain dann auf die IP des "anderen Servers" aufzulösen, löse ich die Domain auf die IP des "protected Server" auf. Dieser widerrum soll dann so konfiguriert werden, dass er die Anfrage an IP.Des.anderen.Server:80 weitergibt. Das realisiere ich mit iptables prerouting?

Ich habe einen Screenshot angehangen. x4b.net biete so einen Dienst mit grafischer Oberfläche. Genau die selbe Funktionalität möchte ich eben selber umsetzen.
marce
31.10.13, 11:56
öhm, und wie willst Du damit einen Schutz vor DDOS erreichen, wenn Du einfach alles von A auf B durchleitest?
execute
31.10.13, 12:39
öhm, und wie willst Du damit einen Schutz vor DDOS erreichen, wenn Du einfach alles von A auf B durchleitest?

ich will nur die validen Anfragen weiterleiten, aber um bis dahin zu kommen, brauch ich erstmal einen Ansatz.
marce
31.10.13, 12:46
Dann kommst Du um eine Web-Application-Firewall nicht drumrum und das dürfte sich mit reinem IP-Tables oder einem "simplen" Proxy nicht realisieren lassen.
execute
31.10.13, 13:35
Dann kommst Du um eine Web-Application-Firewall nicht drumrum und das dürfte sich mit reinem IP-Tables oder einem "simplen" Proxy nicht realisieren lassen.

der DDOS protected Server bekommt nur valide Anfragen rein. Invalide Anfragen werden schon vorher gefiltert. Ich kann also alles 1:1 durchlassen.
marce
31.10.13, 13:37
Aha.

Na dann - hast Du ja nun alles, Stichworte wurden schon genügend genannt.
execute
31.10.13, 15:36
Aha.

Na dann - hast Du ja nun alles, Stichworte wurden schon genügend genannt.

habe mit deinen Stichworten gefunden, was ich suchte. Danke dir!

Für alle, die auch in die Richtung etwas machen wollen, iptables prerouting erfüllt seinen Zweck: http://linuxwiki.de/ProxyServer