iptables 域名轉(zhuǎn)向

triumph

通過iptables，將同一IP不同域名轉(zhuǎn)向內(nèi)網(wǎng)的不同服務(wù)器

目前的情況是iptables進(jìn)行域名解析，由于IP相同，導(dǎo)致所有域名的請求都轉(zhuǎn)向同一服務(wù)器而不是對應(yīng)域名的服務(wù)器

謝謝

舉例說明：

兩個(gè)域名：www.demo1.com，www.demo2.com
使用同一IP：61.141.77.31

網(wǎng)關(guān)IP設(shè)定：內(nèi)網(wǎng)192.168.0.2，外網(wǎng)61.141.77.31

web服務(wù)器1 IP：192.168.0.111
web服務(wù)器2 IP：192.168.0.222

現(xiàn)在要把訪問www.demo1.com的請求通過網(wǎng)關(guān)轉(zhuǎn)發(fā)192.168.0.111
把訪問www.demo2.com的請求通過網(wǎng)關(guān)轉(zhuǎn)發(fā)192.168.0.222

問題是在IPTABLES里設(shè)定后，所有請求都轉(zhuǎn)向了192.168.0.111

-A PREROUTING -d www.demo1.com -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.111
-A PREROUTING -d www.demo2.com -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.222

原因就在于IPTABLES在執(zhí)行第一條指令時(shí)先對www.demo1.com進(jìn)行了域名解析，規(guī)則實(shí)際上變成：

-A PREROUTING -d 61.141.77.31 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.111

當(dāng)有訪問www.demo2.com的請求時(shí)，IPTABLES認(rèn)為就是對61.141.77.31的請求，結(jié)果也轉(zhuǎn)向192.168.0.111

funix_zjx

你這個(gè)需求是辦不到的. 除非兩個(gè)web server用不同的端口

13251947

內(nèi)網(wǎng)改成一個(gè)主機(jī)，域名由apache來判斷，做域名的虛擬主機(jī)

要么你在網(wǎng)關(guān)的hosts里加一下解析，看看有沒有效果

[ 本帖最后由 13251947 于 2008-11-6 10:14 編輯 ]

vermouth

iptables 需要加模塊才能對域名做限制吧。

triumph

其實(shí)是這樣的， 我在IDC有1臺機(jī)器， centos5  我用xen在上面虛擬了4個(gè)linux ，我想給每個(gè)linux 一個(gè)域名，然后通過域名訪問linux上的服務(wù) 比如 web  mysql  等等,
請問這要怎么做啊

kns1024wh

如果你結(jié)合tc就是可以的

劍次狼

手上現(xiàn)在沒測試環(huán)境，你可以試試這樣可以不
-A PREROUTING -m string --algo bm --string "www.demo1.com" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.111
-A PREROUTING -m string --algo bm --string "www.demo1.com" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.222

kns1024wh

打上標(biāo)記也是可以的
通過防火墻的訪問標(biāo)記，指定路由信息更加的合理

wendaozhe

原帖由 kns1024wh 于 2008-11-13 22:13 發(fā)表
如果你結(jié)合tc就是可以的

請教，何解？