+ Responder ao Tópico



  1. #1
    Daniel Belchior
    Visitante

    Padrão NAT pelo nome e não pelo IP

    Olá,

    Tenho um gentoo instalado como firewall. Atualmente se chegar alguma requisição na porta 80, eu passo para um IP específico na rede(192.168.0.1).

    Eu gostaria de saber se é possível redirecionar o pacote de acordo com a url e não IP.

    Ex.: admin.site.com.br:80 vai para 192.168.0.1:80
    consulta.site.com.br:80 vai para 192.168.0.2:80

    Obrigado pela atenção,

    Daniel Belchior

  2. #2

    Padrão Tente

    Não testei, mas pelo que sei o iptables resolve o nome para a regra. Ou seja:

    Você pode usar o domínio para definir uma regra.

    Então tente:
    Código :
    iptables -t nat -A PREROUTING -s admin.site.com.br -p tcp --sport 80 --dport 80 -j DNAT --to 192.168.0.1:80

    Posta ai o resultado.

    []'s

  3. #3
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão NAT pelo nome e não pelo IP

    desde que vc configure o dns para quando o iptables tente resolver o neome ele consiga


    funciona sim

  4. #4

    Padrão NAT pelo nome e não pelo IP

    Ei amigão, a maneira correta de fazer o que vc quer (redirecionar por URL e não por IP) é pelo APACHE. Por exemplo, você bota um APACHE basicão para rodar no teu servidor/firewall. Ai com um parâmetro lá no httpd.conf (ou apache.conf, dependendo da sua distribuição) você fará o redirecionamento.

    Você deverá usar as parâmetros do mod_proxy. Bom, ai vai a URL que explica o funcionamento:

    http://httpd.apache.org/docs/2.0/mod/mod_proxy.html


    [/quote][/code]

  5. #5

    Padrão NAT pelo nome e não pelo IP

    Ei amigão, a maneira correta de fazer o que vc quer (redirecionar por URL e não por IP) é pelo APACHE. Por exemplo, você bota um APACHE basicão para rodar no teu servidor/firewall. Ai com um parâmetro lá no httpd.conf (ou apache.conf, dependendo da sua distribuição) você fará o redirecionamento.

    Você deverá usar as parâmetros do mod_proxy. Bom, ai vai a URL que explica o funcionamento:

    http://httpd.apache.org/docs/2.0/mod/mod_proxy.html

  6. #6
    cachioli
    Visitante

    Padrão NAT pelo nome e não pelo IP

    no apache vc coloca uma regra tipo essa abaixo:

    Redirect http://www.site.com.br http://200.201.202.203:204
    comigo funciona =D