[uanog] Re: [uanog] [NAT] странного хочется

О! Спасибо! О таком не знал. Понимаю, что не для firewall, но вот надо такого странного. :) А l7-filter стабильно работает? -- vovin. 2011/2/22 Max Speransky :

l7 filter можно использовать, в котором матчить по host в http1.1 request

http://l7-filter.sourceforge.net/HOWTO

но кмк это не задача для файрвола

2011/2/22 Vladimir Mitrović :

...

Добрый день.

 Есть шлюз с Линуксом на борту. У шлюза два интерфейса. Один имеет честный ip и смотрит в мир. Второй, смотрит в локалку и имеет адрес 10.0.0.254/24.  В локалке так же есть пару серверов из той же подсети 10/24.  Так же есть куча DNS записей вида  a.domain.name  b.domain.name  c.domain.name  итд

 Необходимо пронатить приходящих по порту 80 вовнутрь в зависимости от того на какой домен они приходят.  Например,  -> a.domain.name --> NAT to 10.0.0.1  -> b.domain.name --> NAT to 10.0.0.2  -> c.domain.name --> NAT to 10.0.0.3

 Как сделать это при помощи nginx знаю (proxy_pass). А вот системно (iptables) можно как-то или нет?  В гугле не нашёл.

 Заранее благодарен.

-- vovin.

-- Yours, Max