Vladimir Mitrović wrote:

Добрый день.

Есть шлюз с Линуксом на борту. У шлюза два интерфейса. Один имеет честный ip и смотрит в мир. Второй, смотрит в локалку и имеет адрес 10.0.0.254/24. В локалке так же есть пару серверов из той же подсети 10/24. Так же есть куча DNS записей вида a.domain.name b.domain.name c.domain.name итд

Необходимо пронатить приходящих по порту 80 вовнутрь в зависимости от того на какой домен они приходят. Например, -> a.domain.name --> NAT to 10.0.0.1 -> b.domain.name --> NAT to 10.0.0.2 -> c.domain.name --> NAT to 10.0.0.3

Как сделать это при помощи nginx знаю (proxy_pass). А вот системно (iptables) можно как-то или нет? В гугле не нашёл.

Заранее благодарен.

-- vovin. Попробуйте копнуть в возможности Layer7 для iptables ... в теории должно заработать :)

не уверен что кто-то его использует в продакшене. в лабе - работает вполне стабильно 2011/2/22 Vladimir Mitrović :

О! Спасибо! О таком не знал. Понимаю, что не для firewall, но вот надо такого странного. :)

А l7-filter стабильно работает? -- vovin.

2011/2/22 Max Speransky :

...

l7 filter можно использовать, в котором матчить по host в http1.1 request

http://l7-filter.sourceforge.net/HOWTO

но кмк это не задача для файрвола

2011/2/22 Vladimir Mitrović :

...

Добрый день.

 Есть шлюз с Линуксом на борту. У шлюза два интерфейса. Один имеет честный ip и смотрит в мир. Второй, смотрит в локалку и имеет адрес 10.0.0.254/24.  В локалке так же есть пару серверов из той же подсети 10/24.  Так же есть куча DNS записей вида  a.domain.name  b.domain.name  c.domain.name  итд

 Необходимо пронатить приходящих по порту 80 вовнутрь в зависимости от того на какой домен они приходят.  Например,  -> a.domain.name --> NAT to 10.0.0.1  -> b.domain.name --> NAT to 10.0.0.2  -> c.domain.name --> NAT to 10.0.0.3

 Как сделать это при помощи nginx знаю (proxy_pass). А вот системно (iptables) можно как-то или нет?  В гугле не нашёл.

 Заранее благодарен.

-- vovin.

-- Yours, Max

-- Yours, Max