Ma è impossibile?
Credevo fosse possibile ma non ne salto fuori
A me servirebbe una regola che giri tutte le richieste che arrivano per un determinato dominio (es= example.com) su un determinato indirizzo IP.
Grazie per eventuali risposte
Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account.
Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!
LinkBack URL
About LinkBacks
immagino si parli di un ip del nat esatto?
Sinceramente non credo si possa matchare *dominio.tld* direttamente su iptables dovresti comunque avere 2 interfaccie distinte e fare un check sul destination
Il miglior sito italiano su winning eleven e pro evolution soccer
Ubuntu è una antica parola africana che significa: "Non so installare Debian"
Originariamente Scritto da Uno
Assolutamente no, sono su due livelli diversi dello stack.
Iptables lavora, normalmente, a L3 (al limite anche L2 con ebtables).
Ci sono delle patch per farlo lavorare a L7 ma sinceramente non saprei come filtrare per dominio. Tali patch si usano per filtrare in base al contenuto del protocollo, ad esempio per bloccare il p2p.
Detto questo, richieste di che tipo? HTTP?
In tal caso lo puoi fare mettendo in piedi un reverse proxy, che sia squid, apache o altro non cambia niente.
Comunque la metti, ti serve un proxy, bisogna solo capire per quale protocollo...
Ultima modifica di guest; 15-10-2008 alle 15:08
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Che domande difficili che mi fai Alex
Non so cosa sia un IP del nat.
Io vorrei dalla scheda e dall'IP pubblico far entrare le richieste per il dominio XXXX e girarle ad un IP privato della lan... ovviamente questo non per un solo dominio, ma per tutti quelli che mi occorrono.
Con iptables puoi redirigere *tutte* le connessioni alla porta 80. Se devi redirigere solo determinati domini, allora ti serve un reverse proxy come ti ha scritto guest. mod_proxy di apache va bene.Che domande difficili che mi fai Alex
Non so cosa sia un IP del nat.
Io vorrei dalla scheda e dall'IP pubblico far entrare le richieste per il dominio XXXX e girarle ad un IP privato della lan... ovviamente questo non per un solo dominio, ma per tutti quelli che mi occorrono.
Si, ma richieste via web? Quindi chi visita il sito www.pippo.it deve andare a finire su www.pluto.com che è nella tua macchina interna?
Se la risposta è si, con apache bastano 2 righe dentro l'htaccess.
Con squid forse è un po più complicato perchè devi configurare squid.
Occhio che ogni protocollo ha bisogno del suo proxy.
Per HTTP non ci sono problemi, per HTTPS non saprei, il fatto che è cifrato forse potrebbe dare fastidio in caso di redirect.
POP3 lo fai con perdition. Se vuoi ti mando LA RIGA (è una) di configurazione che ti serve.
SMTP probabilmente con postfix e qualche mappa creata ad-hoc.
Ultima modifica di guest; 15-10-2008 alle 15:23
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Rispondevo all'Alex che ha scritto prima di te
No volevo che rimanesse su pippo.it ma su quell'IP locale (per via dei certificati)Si, ma richieste via web? Quindi chi visita il sito www.pippo.it deve andare a finire su www.pluto.com che è nella tua macchina interna?
Studio tuttoSe la risposta è si, con apache bastano 2 righe dentro l'htaccess.
Con squid forse è un po più complicato perchè devi configurare squid.
Occhio che ogni protocollo ha bisogno del suo proxy.
Per HTTP non ci sono problemi, per HTTPS non saprei, il fatto che è cifrato forse potrebbe dare fastidio in caso di redirect.
POP3 lo fai con perdition. Se vuoi ti mando LA RIGA (è una) di configurazione che ti serve.
SMTP probabilmente con postfix e qualche mappa creata ad-hoc.
Qui ci son poche idee da tirar furoi.
Vai giù di proxy a manetta.
E' più il tempo necessario ad implementare la situazione di quello necessario a pensarla.
Tutto questa confusione nasce dal fatto che vuoi filtrare per dominio, perchè, come ha detto Derevko, se ti accontenti di spostare TUTTO il protocollo, puoi farlo con iptables.
Hint: ma sei in una LAN? Potresti (soluzione ORRIBILE) impostare 1 ip diverso per ogni dominio sul gateway, e fare il redirect di tutto il dominio. Così facendo, puoi spostare domini a piacere, dato che ognuno avrà il suo IP...
Esempio:
pippo.it punta a 10.0.0.1
pluto.com punta a 10.0.0.2
sul gateway configuri degli alias per la scheda di rete corrispondenti agli ip (quindi tutti arrivano sul gateway) poi fai redirect in base all'ip di destinazione sulla tua macchina interna.
Sposteresti interi domini ed anche i protocolli (esempio l'SMTP di 10.0.0.2 corrisponde ad un solo dominio)
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
a ok, non il mio alex. allora edito il messaggio prima di ritrovarmi un occhio nero.
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
In tal caso si.
Ma se fosse LAN su LAN .....
http://www.web4web.it - Low Cost Hosting
Tutti i pacchetti sono multidominio.
Database e domini illimitati a partire da €10
http://www.guest.it - Servizi professionali su misura.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
Permessi di Scrittura
© 2006 - 2011 WeTalk Group di Vasini Luca e Bellasio Stefano s.n.c. - P.iva 03958550406
E' vietata la riproduzione anche parziale dei contenuti
Rispondi Citando
Segnalibri