如果用pf、ipf、ipfw這種設定方式,都只有在伺服器把gateway設在firewall才有效。
當伺服器有多個不同線路對外,而且這些對外網路不在同一台firewall/gateway時要怎麼辦呢?利用socket把FreeBSD當跳板可以在不同對外線路的電腦設定轉向到想服務的電腦,甚至內部電腦沒有gateway也行。如果配合pf轉port,再加上apache的mod_proxy一定可以做到很好的效果。
話說回來,資訊安全愈來愈難管控呀...
當伺服器有多個不同線路對外,而且這些對外網路不在同一台firewall/gateway時要怎麼辦呢?利用socket把FreeBSD當跳板可以在不同對外線路的電腦設定轉向到想服務的電腦,甚至內部電腦沒有gateway也行。如果配合pf轉port,再加上apache的mod_proxy一定可以做到很好的效果。
話說回來,資訊安全愈來愈難管控呀...
留言