サーバーが2つあるが、DDoS防止機能がない一般サーバー1個、DDoS防止機能がある仮想サーバー1個、
仮想サーバーを介してメインサーバーにトラフィックを転送してみました。したがって、誰かが私の仮想サーバー(tcp 80やudp 9987など)にアクセスすると、そのユーザーが自分のサーバーにリダイレクトされ、その逆も同様です。
だから私の計画は、仮想サーバーをルーターのようにすることです。仮想サーバー - > Linux debian 7マスターサーバー - > windows 2012 r2
ps 可能であれば ssh を使用しないでください。
誰でもどんなアイデアがありますか?事前にありがとう
答え1
iptables
最も簡単な方法は、おそらく仮想サーバーにDNATを設定することです。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <main-server>
iptables -t nat -A PREROUTING -p udp --dport 9987 -j DNAT --to-destination <main-server>
# This is needed to correctly return response packets to hosts in the same subnet.
iptables -t nat -A POSTROUTING -m conntrack --ctstate DNAT -j SNAT --to-source <v-Server>
上記の例では、IPアドレスとしてまたはを指定する必要があります<main-server>
。<v-Server>
あるいは、LVS / DRを設定することができますが、ipvsadm
これはやや膨らんでいるようです。
nginx
tcp/80 トラフィックの場合は、同様のものを使用してプロキシサーバーを設定することもできます。