[Pluto-security] iptables e headers

Tommaso 'Dido' Di Donato pluto-security@lists.pluto.linux.it
Thu, 06 Feb 2003 13:19:27 +0100


I due server sono su due macchine separate?
in caso contrario, usano lo stesso ip?
Iptables ha un modulo ipt_string, che ti permette di discriminare un=20
pacchetto in base a una stringa contenuta... Io per=F2 non lo ritengo una=20
soluzione furba...Primo, perch=E8 se i due domini sono su ip differenti,=20
allora sarebbe meglio farlo via IP. Secondo, perch=E8 nel traffico https=20
l'header del pacchetto non =E8 in chiaro, e quindi non =E8 riconoscibile...
Ma ad ogni modo, dacci qualche dettaglio in pi=F9...
Dido

At 12.54 06/02/2003 +0100, you wrote:
>Ciao a tutti,
>
>credo che la richiesta che sto per postare sia un po OT, quindi
>nell'eventualita mi scuso subito.
>
>Ho un piccolo dubbio e pensavo di  chiedere a voi.
>Ho  2 webserver uno basato su IIS e uno su Apache.
>Le richieste di tutti i domini arrivano di default su IIS,
>ma per alcuni domini dovrebbero giungere ad Apache.
>Ho provato a dirottare la connessione su Apache, ma funziona
>molto male [cio=E8 vanno 2 sessioni su 5 ] e poi durante la procedura di
>redirezionamento si vede
>chiaramente l'indirizzo IP interno della macchina Linux che non mi piace
>affatto.
>
>Ora con IPTABLES ho sempre avuto a che fare solo con filtraggio pacchetti,
>quindi pensando a come risolvere questo problema mi =E8 venuta in mente una
>possibile soluzione sempre che essa sia fattibile, visto che non ne ho la
>piu' pallida idea.
>
>L'idea di fondo =E8: prima di giungere i server il traffico passa per il
>firewall. E possibile che IPTABLES in base alla richiesta contenuta
>nell'header [www.dominio1.com] giri la conesione  su di un server piuttosto
>che su un altro? oppure domanda =E8 idiota e illogica ?