Re: Server beschützen [iptables] [abache2-proxy] [ssh port tunneling] ? [SOLVED] mod_proxy
Hallo Jürgen,
On Wed, Aug 31, 2005 at 02:04:32PM +0200, Juergen Sauer wrote:
> Moin Hagen,
> Am Mittwoch, 31. August 2005 09:00 schrieb Hagen Kuehnel:
> > Hallo Jürgen,
>
> > Wenn es sich nur um den httpd handelt oder ofizielle IP-Adressen knapp
> > sind und kein anderer Port definiert werden soll, würde ich, je nach
> > Performance-Bedarf mir mod_prox genauer anschauen.
> mod_proxy tut den Job. ;->
Das habe ich nie anders behauptet ;)
Aber ganz selten kommt man leider auch mit mod_proxy und komplizierten
rewrite-Rules nicht weiter :(
Mit Performance meine ich: Du belastest den ersten Apachen zusätzlich
mit mod_proxy-Aufgaben. Wenn Du das auf IP-Basis schon alles wegforwardest,
hat der erste Apache nichts weiter zu tun als seine bisherigen Aufgaben zu
erledigen und der TCP-IP-Stack muss nur ein paar zusätzliche Päckchen
rein und rausschicken. Dann ist der Engpaß erst beim IP-Stack zu suchen -
oder der Bandbreite der Anbindung.
Einen Apachen zu überlasten ist da wesentlich einfacher - leidgeprüfte
Erfahrung ;)
> > Andernfalls:
> > ### $iptables -t nat -A PREROUTING -i $ext -d $secondIP -p tcp --dport 80 -j DNAT --to 10.1.2.3
> Das wird sicher auch funktionieren ... ist aber aufwendiger und nicht von jedem zu
> Durchblicken - besonders nicht heute von mir - morgen vielleicht... SCNR ;->
man iptables - ist sehr lehrreich, und oben habe ich begründet, warum
ich das IP-Routing eher bevorzuge - wenn man denn darf - nicht überall
hat man ja entsprechende Rechte - dann nimmt man eben wieder mod_proxy.
Viele Wege führen nach Rom.
Hagen
Reply to: