Hiamal H. Llanos skrev:
Sitter h�r och grublar �ver hur konfigurera iptables/shorewall f�r att
fungera med tv� dom�ner, en publik ip-adress och en brandv�gg.
S� h�r ser det ungef�r ut:
- en publik ip-adress (t.ex.: x.x.x.x)
- tv� dom�ner (t.ex.: aaa.se och bbb.se)
- en brandv�gg (woody+iptables/shorewall)
- tv� interna server till respektive dom�n (t.ex.: y.y.y.y och z.z.z.z).
(Gl�mde skicka till listan f�rsta g�ngen...)
Varken iptables eller shorewall (som ju "bara" �r konfigurering av
iptables) kan s�dant. Jag kan squid f�r d�ligt f�r att kunna uttala mej
om hur man g�r med den (den borde klara av det, v�l?), men med apache2
kan du i alla fall �stadkomma det du vill.
Du kan till exempel k�ra apache2 p� brandv�ggen som du konfigurerar s� h�r:
$ cat /etc/apache2/sites-enabled/aaa.se
<VirtualHost *:*>
ServerName aaa.se
ProxyPreserveHost On
ProxyPass / http://y.y.y.y/
ProxyPassReverse / http://y.y.y.y/
</VirtualHost>
$ cat /etc/apache2/sites-enabled/bbb.se
<VirtualHost *:*>
ServerName bbb.se
ProxyPreserveHost On
ProxyPass / http://z.z.z.z/
ProxyPassReverse / http://z.z.z.z/
</VirtualHost>
Proxy m�ste vara p�slaget:
/etc/apache2/mods-enabled/proxy_connect.load �r syml�nk till
/etc/apache2/mods-available/proxy_connect.load
och
/etc/apache2/mods-enabled/proxy.load �r syml�nk till
/etc/apache2/mods-available/proxy.load
Fast s�krare �r det f�rst�s att k�ra s� lite saker som m�jligt p�
brandv�ggen. Du kan ju l�ta y.y.y.y vara proxy mot z.z.z.z eller tv�rtom
om du vill.
Uppt�ckte just att du skrev att du k�r woody... Apache2 finns inte i
woody, men det ska g� med apache 1.3 ocks�. Nu har du i alla fall n�got
uppslag att g� vidare med! Fast apache2 ju som backport till woody p�
<http://backports.org>.
mvh
/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
