Alexander GQ Gerasiov wrote:
Условия простые: -i eth1 -o ! eth1 (eth1 - внутренний интерфейс, также есть два внешних). Очевидно, что это условие имеет смысл только в FORWARD, тогда, когда мы выяснили что пакет действительно собрался уходить в интернет. Можно, конечно, переместить условия в прероутинг, переписав условие так, чтобы оно проверяло, что dstaddr - "внешний" адрес, а srcaddr - "внутренний". Но сейчас проверка сделана именно на основе интерфейсов (что, как мне кажется, надежнее в плане возможных модификаций роутинга, правил iptables, сетей, и.т.д).Я бы поставил на 80й порт что-нить вроде nginx и, в зависимости от условий, использовал бы разные бэкэнды. Мне кажется, что это логичнее, но ты нигде не указал о каких условиях идет речь, так что я могу ошибаться. -- WBR, Ivan S. Dubrov |
Attachment:
signature.asc
Description: OpenPGP digital signature