PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache, virtuelle Hosts und DNAT



variant
28.03.04, 18:47
Hi,

ich spiel grad mit meinem Apache rum und hatte grade die Idee, meine virtuellen Hosts via DNAT erreichbar zu machen. Zur Zeit isses noch so: habe drei Testseiten die erreichbar sind über die IPs A, B und C. Für die IPs B und C gibt's je ein virtuelles Interface, also eth0:B und eth0:C, A ist die tasächliche IP des Servers. Die Sache mit den virtuellen Interfaces gefällt mir aber nicht besonders, weil man jedes Pingen/Portscannen kann usw. Außerdem bräucht ich bei hunderten von Webseiten auch hunderte virtueller Interfaces, und das gefällt mir auch nicht.

Deshalb hatt ich die Idee, die virtuellen Interfaces abzuschalten und das ganze mit DNAT zu realisieren. Folgende Regel:

iptabels -t nat -A INPUT -d <ip-B> -p tcp --dport 80 -j DNAT --to-destination <ip-A>

Funzt auch wunderbar, nur krieg ich natürlich die Seite A zu sehen, wenn ich B im Browser aufruf. Logisch. Meine Frage: läßt sich das mit DNAT überhaupt realisieren und wenn ja, wie? Wenn nicht, gibt es eine elegantere Lösung als die mit den virtuellen Interfaces?

Gruß,

Phil

Terran Marine
29.03.04, 11:31
Wenn nicht, gibt es eine elegantere Lösung als die mit den virtuellen Interfaces?


Wie wärs denn mit namensbasierten virtuellen Hosts ?

http://httpd.apache.org/docs/vhosts/name-based.html

Gruß
Terran