Hiamal H. Llanos skrev:
Sitter här och grublar över hur konfigurera iptables/shorewall för att fungera med två domäner, en publik ip-adress och en brandvägg. Så här ser det ungefär ut: - en publik ip-adress (t.ex.: x.x.x.x) - två domäner (t.ex.: aaa.se och bbb.se) - en brandvägg (woody+iptables/shorewall) - två interna server till respektive domän (t.ex.: y.y.y.y och z.z.z.z).
(Glömde skicka till listan första gången...) Varken iptables eller shorewall (som ju "bara" är konfigurering av iptables) kan sådant. Jag kan squid för dåligt för att kunna uttala mej om hur man gör med den (den borde klara av det, väl?), men med apache2 kan du i alla fall åstadkomma det du vill. Du kan till exempel köra apache2 på brandväggen som du konfigurerar så här: $ cat /etc/apache2/sites-enabled/aaa.se <VirtualHost *:*> ServerName aaa.se ProxyPreserveHost On ProxyPass / http://y.y.y.y/ ProxyPassReverse / http://y.y.y.y/ </VirtualHost> $ cat /etc/apache2/sites-enabled/bbb.se <VirtualHost *:*> ServerName bbb.se ProxyPreserveHost On ProxyPass / http://z.z.z.z/ ProxyPassReverse / http://z.z.z.z/ </VirtualHost> Proxy måste vara påslaget: /etc/apache2/mods-enabled/proxy_connect.load är symlänk till /etc/apache2/mods-available/proxy_connect.load och /etc/apache2/mods-enabled/proxy.load är symlänk till /etc/apache2/mods-available/proxy.load Fast säkrare är det förstås att köra så lite saker som möjligt på brandväggen. Du kan ju låta y.y.y.y vara proxy mot z.z.z.z eller tvärtom om du vill. Upptäckte just att du skrev att du kör woody... Apache2 finns inte i woody, men det ska gå med apache 1.3 också. Nu har du i alla fall något uppslag att gå vidare med! Fast apache2 ju som backport till woody på <http://backports.org>. mvh /Martin Leben -- Remove dashes and numbers (if any) to get my real email address. I subscribe to the mailing lists i write to. Please don't CC me on replies.