大家好,想请教一个问题:
比如我有一台服务器 A,我想将 A 完全隐藏起来。
然后还有一台服务器 B,然后我的任何请求,不管连接 B 服务器的任何端口(不是个别端口,是所有的),全部转到 B 服务器。
将 B 服务器完全隐藏起来。。。请问如何做到呢。。。
不知道 iptables 是否可以做到。。。
找提供私有网络的提供商,例如 https://www.digitalocean.com/company/blog/introducing-private-networking/
自己做的话,就是不接入公网。
应该是可以的。 iptables很强大的,现在openstack的相关功能都是用 iptables 实现的。
所以你想隐藏的到底是 A 还是 B 呢?
反向代理 然后 B 上用 iptables 设置只允许 A 机器上的 IP 通过
不好意思,这句话我没明白,连 B 的任何端口不就是到 B 上面吗?
socat?
#5 楼 @alucardpj #3 楼 @cuebyte 不好意思,我没说清楚。是想隐藏 B,所有的连接都是经过 A 的,转到 B,B 处理后返回给 A,然后 A 返回给用户
#4 楼 @zjtxlly 反向代理并不能让我所有的端口都代理呀,一般也是只有几个端口~
在 A 上使用 iptables 的 NAT 功能代理 B,这样可以实现将 B 隐藏