Есть машина radio.domen.ru с двумя интерфейсами eth0 195.*.*.*/32
eth1 192.168.2.1/32
на машине установлен RH 7.2 есть еще одна машина, www.domen.ru 192.168.1.1/32 как сделать так чтобы все запросы приходящие на 195.*.*.*/32 на порт 80 и касающиеся www.domen.ru форвардились бы на 192.168.1.1/32 ? Да, на 195.*.*.*/32 живет еще Апач, с news.domen.ru и вот его пакеты форвардить никуда не надо.

Короче ман что? Знаю что такое делают, но вот как...

• RE: 80 порт пробросить внутрь сетки как?,and, 11:00 , 08-Окт-02
  • RE: 80 порт пробросить внутрь сетки как?,Пришелец, 11:40 , 08-Окт-02
    • RE: 80 порт пробросить внутрь сетки как?,and, 11:48 , 08-Окт-02
      • RE: 80 порт пробросить внутрь сетки как?,Пришелец, 11:59 , 08-Окт-02
        • RE: 80 порт пробросить внутрь сетки как?,trin, 12:52 , 08-Окт-02
        • RE: 80 порт пробросить внутрь сетки как?,Along, 16:44 , 08-Окт-02

ipchains (ipmasqadm)
iptables
rinetd

>ipchains (ipmasqadm)
>iptables
>rinetd

HOWTO есть? Чтоб поподробней.

iptables
http://www.opennet.me/docs/RUS/iptables/index.html

>iptables
>http://www.opennet.me/docs/RUS/iptables/index.html

Спасибо. НО! Если использовать DNAT весь трафик 80 порта уйдет.
А нужно чтобы уходил трафик для www.domain.ru а для news.domain.ru ОСТАЛСЯ на этой машине. Там тоже запущен Апач и крутится страничка.
Да вот такой изврат. ;-)

может, помог бы squid в режиме httpd accelerator-а - при такой постановке задачи предполагается заглядывание в тело пакетов, а этого iptables не могут, вроде.

>>iptables
>>http://www.opennet.me/docs/RUS/iptables/index.html
>
>Спасибо. НО! Если использовать DNAT весь трафик 80 порта уйдет.
>А нужно чтобы уходил трафик для www.domain.ru а для news.domain.ru ОСТАЛСЯ на
>этой машине. Там тоже запущен Апач и крутится страничка.
>Да вот такой изврат. ;-)

apache + mod_proxy