¿Cómo se pueden configurar los serveres de nube de Rackspace con un enfoque de tipo EC2 para firewalls?

Estoy buscando en el uso de serveres de nube de Rackspace para algunos de alojamiento web basado en Windows, y haber utilizado Amazon EC2 para proyectos similares antes, me decepcionó encontrar Rackspace no emplean la zona de security EC2 enfoque basado en firewalling.

Pensé que sería posible agregar una caja Linux de baja especificación (barato) al entorno Rackspace y configurarlo para actuar como un cortafuegos / puerta de enlace a los cuadros de Windows, de modo que el IP externo de la caja linux se convirtiera en el único punto de input a las máquinas de Windows, pero estoy llegando a ninguna parte rápida en el momento. Es posible que mi falta de conocimientos de Linux, pero después de un día de retoques con iptables en cada sabor de Linux Rackspace ofrece no puedo get algo tan simple como las requestes de reenvío en el puerto 80 a la dirección interna de mi server web de Windows para trabajar.

¿Alguien más ha tenido éxito con tal set, o tiene alguna idea sobre una mejor estrategia?

2 Solutions collect form web for “¿Cómo se pueden configurar los serveres de nube de Rackspace con un enfoque de tipo EC2 para firewalls?”

Rackspace ahora tiene grupos de security !
Antes de esto, sin embargo, sin duda sería posible utilizar una caja de Linux como un cortafuegos. La image del server Vyatta está diseñada sólo para este propósito, aunque no es un "server barato" a $ 6.24 / d, es un firewall barato.

echo 1 > /proc/sys/net/ipv4/ip_forward PUBLIC_IF=eth0 DMZ_IF=eth1 PORT=80 /sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT /sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT /sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT 

Tengo la idea de que sus interfaces son eth0 / eth1 de http://cloudservers.rackspacecloud.com/index.php/Using_your_private_IP_address . Sin embargo, siéntase libre para ajustar.

  • Active Directory en la nube
  • Cómo elegir el tamaño de un server en la nube (rackspace)
  • Obtener "No se pudo realizar una operación en un socket porque el sistema no tenía suficiente ..." cuando el server accede a Internet
  • Uso de Load Balancer en la nube de Rackspace para el website HA
  • Comprensión general de cómo se reciben / envían los correos electrónicos (loggings DNS)
  • Rackspace Cloud Sites API (no serveres de nube)
  • ¿Cómo establezco el DNS inverso para servidores Cloud Cloud de próxima generación?
  • ¿Cómo puedo ver una copy de security de Rackspace alnetworkingedor de 2013?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.