作者best6553 (@.@)
看板Network
标题[问答] iptable 可否port(hostname) forwarding
时间Sun Feb 12 12:04:42 2012
我网路架构如下:
NAT
WAN IP <-------> web server 01 10.0.0.1
web server 02 10.0.0.2
我有两个网域名 web01.xx.com 跟 web02.xx.com 对应到 WAN IP
有没有可能在 NAT 上透过 Iptable 判断 封包目的网址为
web01.xx.com:80 Forward 到 10.0.0.1:80
web02.xx.com:80 Forward 到 10.0.0.2:80
类似 port forwarding 但由於我希望 port 都是 80 ,所以希望可以
透过 hostname forwarding,所以试着 IPTABLE 这样编写
----------------------------------------------------------------------
-A PREROUTING -p tcp -m tcp -d web01.xx.com -i eth0 --dport 80 -j DNAT
--to 10.0.0.1:80
-A PREROUTING -p tcp -m tcp -d web02.xx.com -i eth0 --dport 80 -j
DNAT --to 10.0.0.2:80
----------------------------------------------------------------------
但这样似乎不 work ,不知道各位大大有没有其他技术可以实现?
感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.42.96
※ 编辑: best6553 来自: 140.112.42.96 (02/12 13:35)
2F:→ sssxyz:previous 02/12 13:38
3F:→ sssxyz:也许对你可以有帮助?? 02/12 13:38
4F:→ best6553:看来 iptable 是以 ip 为基础,认不出封包的 hostname 02/12 14:35
7F:推 luke72:可以 去google找建汉写的webstr模组 不过你要想办法改 02/16 00:40
8F:→ luke72:他那个是早期版本的 较新版的kernel会compile error 02/16 00:43
9F:→ luke72:kernel跟iptables两个都要加 编译完就可以用-m呼叫了 02/16 00:47
10F:推 sssxyz:底层封包并不带有hostname这样的资讯 只看底层想知道 02/17 19:37
11F:→ sssxyz:得配合反查 hostname会带在上层封包里 02/17 19:39