l7 filter можно использовать, в котором матчить по host в http1.1 request
http://l7-filter.sourceforge.net/HOWTO
но кмк это не задача для файрвола
2011/2/22 Vladimir Mitrović
Добрый день.
Есть шлюз с Линуксом на борту. У шлюза два интерфейса. Один имеет честный ip и смотрит в мир. Второй, смотрит в локалку и имеет адрес 10.0.0.254/24. В локалке так же есть пару серверов из той же подсети 10/24. Так же есть куча DNS записей вида a.domain.name b.domain.name c.domain.name итд
Необходимо пронатить приходящих по порту 80 вовнутрь в зависимости от того на какой домен они приходят. Например, -> a.domain.name --> NAT to 10.0.0.1 -> b.domain.name --> NAT to 10.0.0.2 -> c.domain.name --> NAT to 10.0.0.3
Как сделать это при помощи nginx знаю (proxy_pass). А вот системно (iptables) можно как-то или нет? В гугле не нашёл.
Заранее благодарен.
-- vovin.
-- Yours, Max