¿Cómo se pueden configurar los serveres de nube de Rackspace con un enfoque de tipo EC2 para firewalls?

Estoy buscando en el uso de serveres de nube de Rackspace para algunos de alojamiento web basado en Windows, y haber utilizado Amazon EC2 para proyectos similares antes, me decepcionó encontrar Rackspace no emplean la zona de security EC2 enfoque basado en firewalling.

Pensé que sería posible agregar una caja Linux de baja especificación (barato) al entorno Rackspace y configurarlo para actuar como un cortafuegos / puerta de enlace a los cuadros de Windows, de modo que el IP externo de la caja linux se convirtiera en el único punto de input a las máquinas de Windows, pero estoy llegando a ninguna parte rápida en el momento. Es posible que mi falta de conocimientos de Linux, pero después de un día de retoques con iptables en cada sabor de Linux Rackspace ofrece no puedo get algo tan simple como las requestes de reenvío en el puerto 80 a la dirección interna de mi server web de Windows para trabajar.

¿Alguien más ha tenido éxito con tal set, o tiene alguna idea sobre una mejor estrategia?

2 Solutions collect form web for “¿Cómo se pueden configurar los serveres de nube de Rackspace con un enfoque de tipo EC2 para firewalls?”

Rackspace ahora tiene grupos de security !
Antes de esto, sin embargo, sin duda sería posible utilizar una caja de Linux como un cortafuegos. La image del server Vyatta está diseñada sólo para este propósito, aunque no es un "server barato" a $ 6.24 / d, es un firewall barato.

echo 1 > /proc/sys/net/ipv4/ip_forward PUBLIC_IF=eth0 DMZ_IF=eth1 PORT=80 /sbin/iptables -A PREROUTING -t nat -p tcp --dport $PORT -i $PUBLIC_IF -j DNAT -to $DMZ_IP:$PORT /sbin/iptables -A FORWARD -p tcp -d $DMZ_IP --dport $PORT -i $PUBLIC_IF -o $DMZ_IF -j ACCEPT /sbin/iptables -A FORWARD -p tcp -s $DMZ_IP --sport $PORT -i $DMZ_IF -o $PUBLIC_IF -j ACCEPT 

Tengo la idea de que sus interfaces son eth0 / eth1 de http://cloudservers.rackspacecloud.com/index.php/Using_your_private_IP_address . Sin embargo, siéntase libre para ajustar.

  • ¿Puedo crear un file AMI local para uso futuro en varios services en la nube?
  • ¿Recomiende una vinculación de lenguaje de la API del server Cloud de Rackspace?
  • contraseña .htaccess no funciona para todos los files
  • Protección de Shellshock en Rackspace Ubuntu
  • Opciones de copy de security de cloudserver de Rackspace
  • cloud-sal y Rackspace: ¿Cómo conectar networkinges privadas a nuevas instancias?
  • ¿Hay una buena manera de build un DIY LCD KVM?
  • Rackspace Cloud Server / DB - getaddrinfo ha fallado
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.