LINUX.ORG.RU
ФорумAdmin

Нестандартный проброс http трафика на шлюзе


0

0

Здравствуйте, у меня такой вопрос: возможно ли средствами iptables (лучше shorewall), анализировать http-заголовок, и в зависимости от заголовка перенаправлять http-запросы на разные узлы в локальной сети? Скажем, есть два домена (site1.ru и site2.ru) которые ссылаются на один реальный IP адрес 111.222.333.444 (мой внешний интерфейс eth0). На eth1 за NAT’ом сидит локалка (192.168.101.0/24) и получает инет. В этой локалке на машине 192.168.101.5 крутится site1, а на 192.168.101.7 – site2. Так вот, возможно ли правилами iptables на шлюзе нарулить перенеправление http трафика для site1.ru на 80-й порт машины с адресом 192.168.101.5, а для site2 – на 192.168.101.7? Точно знаю, что виндовый ISA-сервер это умеет. А как быть в Linux?

anonymous

Возможно. Это делается либо средствами apache (гугли про virtual hosts), либо накручивать --layer7 для iptables. Вообще стандартное решение - на уровне апача.

Anoxemian ★★★★★
()

сделай апач/nginx/etc... на шлюзе обратной проксей и не мучься. погугли про reverse proxy

bsh ★★★
()
Ответ на: комментарий от borisych

Гм...ну спасибо всем большое.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.