星期一, 5月 21, 2007

伺服器有多個不同線路對外IP

如果用pf、ipf、ipfw這種設定方式,都只有在伺服器把gateway設在firewall才有效。

當伺服器有多個不同線路對外,而且這些對外網路不在同一台firewall/gateway時要怎麼辦呢?利用socket把FreeBSD當跳板可以在不同對外線路的電腦設定轉向到想服務的電腦,甚至內部電腦沒有gateway也行。如果配合pf轉port,再加上apache的mod_proxy一定可以做到很好的效果。

話說回來,資訊安全愈來愈難管控呀...

沒有留言: