Hiamal H. Llanos skrev:
Sitter här och grublar över hur konfigurera iptables/shorewall för att fungera med två domäner, en publik ip-adress och en brandvägg. Så här ser det ungefär ut: - en publik ip-adress (t.ex.: x.x.x.x) - två domäner (t.ex.: aaa.se och bbb.se) - en brandvägg (woody+iptables/shorewall) - två interna server till respektive domän (t.ex.: y.y.y.y och z.z.z.z).
(Glömde skicka till listan första gången...)
Varken iptables eller shorewall (som ju "bara" är konfigurering av
iptables) kan sådant. Jag kan squid för dåligt för att kunna uttala mej
om hur man gör med den (den borde klara av det, väl?), men med apache2
kan du i alla fall åstadkomma det du vill.
Du kan till exempel köra apache2 på brandväggen som du konfigurerar så här:
$ cat /etc/apache2/sites-enabled/aaa.se
<VirtualHost *:*>
ServerName aaa.se
ProxyPreserveHost On
ProxyPass / http://y.y.y.y/
ProxyPassReverse / http://y.y.y.y/
</VirtualHost>
$ cat /etc/apache2/sites-enabled/bbb.se
<VirtualHost *:*>
ServerName bbb.se
ProxyPreserveHost On
ProxyPass / http://z.z.z.z/
ProxyPassReverse / http://z.z.z.z/
</VirtualHost>
Proxy måste vara påslaget:
/etc/apache2/mods-enabled/proxy_connect.load är symlänk till
/etc/apache2/mods-available/proxy_connect.load
och
/etc/apache2/mods-enabled/proxy.load är symlänk till
/etc/apache2/mods-available/proxy.load
Fast säkrare är det förstås att köra så lite saker som möjligt på
brandväggen. Du kan ju låta y.y.y.y vara proxy mot z.z.z.z eller tvärtom
om du vill.
Upptäckte just att du skrev att du kör woody... Apache2 finns inte i
woody, men det ska gå med apache 1.3 också. Nu har du i alla fall något
uppslag att gå vidare med! Fast apache2 ju som backport till woody på
<http://backports.org>.
mvh
/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.