[Pluto-security] iptables e headers

Beppe pluto-security@lists.pluto.linux.it
Thu, 6 Feb 2003 14:29:18 +0100 

Ciao e grazie della risposta ;)

Entrando nei dettagli, si tratta di due macchine separate, cos=EC
configurate:

1) Win2000 Server + iis5 (10.0.2.3)
2) Linux RH+ Apache (10.0.2.5)

Il router gira tutto il traffico diretto alla porta 80 su 10.0.2.3.
ma avrei bisogno di poter hostare alcuni domini anche su 10.0.2.5

#Come ho agito io ?
La mia logica mi ha suggerito di configurare tutti i domini su IIS [per a=
ltro=20
l'unica soluzione possibile], e poi selezionare " redigi client a URL ", =
ma=20
ovviamente questo mi obbliga ad inserire come URL  l'IP della macchina Li=
nux=20
e quando provi dall'esterno a fare una connesione vedi sulla status bar d=
el=20
browser ....reindirezzamento a 10.0.2.5... arghhhh, ma del tutto logico :=
(
Ho provato anche a mettere in condivisione i due server usando SAMBA, pec=
cato=20
che ho proprio bisogno di far girare tali domini su APACHE e non su IIS .
Ho provato ad aggiungere un ulteriore route statica che punti a 10.0.2.5 =
nel=20
router ma ovviamente mi risponde "PORTA DUPLICATA" perch=E8 =E8 gia stata=
=20
definita per l'altro indirizzo IP, fino a che non mi =E8 venuto appunto i=
n=20
mente di vedere se fosse possibile con IPTABLES.

La domanda poterebbe riformularsi anche  nella seguente maniera :

Come faccio a dire che il dominio1.it e sulla macchina "A"
e il dominio2.it e sulla macchina "B" non gestendo direttamente io i DNS =
?
=20
Questo e quanto.
Se servono ulteriori dettagli ben volentieri.

Ciao e grazie Beppe

Alle 13:19, gioved=EC 6 febbraio 2003, Tommaso 'Dido' Di Donato ha scritt=
o:
> I due server sono su due macchine separate?
> in caso contrario, usano lo stesso ip?
> Iptables ha un modulo ipt_string, che ti permette di discriminare un
> pacchetto in base a una stringa contenuta... Io per=F2 non lo ritengo u=
na
> soluzione furba...Primo, perch=E8 se i due domini sono su ip differenti=
,
> allora sarebbe meglio farlo via IP. Secondo, perch=E8 nel traffico http=
s
> l'header del pacchetto non =E8 in chiaro, e quindi non =E8 riconoscibil=
e...
> Ma ad ogni modo, dacci qualche dettaglio in pi=F9...
> Dido
>
> At 12.54 06/02/2003 +0100, you wrote:
> >Ciao a tutti,
> >
> >credo che la richiesta che sto per postare sia un po OT, quindi
> >nell'eventualita mi scuso subito.
> >
> >Ho un piccolo dubbio e pensavo di  chiedere a voi.
> >Ho  2 webserver uno basato su IIS e uno su Apache.
> >Le richieste di tutti i domini arrivano di default su IIS,
> >ma per alcuni domini dovrebbero giungere ad Apache.
> >Ho provato a dirottare la connessione su Apache, ma funziona
> >molto male [cio=E8 vanno 2 sessioni su 5 ] e poi durante la procedura =
di
> >redirezionamento si vede
> >chiaramente l'indirizzo IP interno della macchina Linux che non mi pia=
ce
> >affatto.
> >
> >Ora con IPTABLES ho sempre avuto a che fare solo con filtraggio pacche=
tti,
> >quindi pensando a come risolvere questo problema mi =E8 venuta in ment=
e una
> >possibile soluzione sempre che essa sia fattibile, visto che non ne ho=
 la
> >piu' pallida idea.
> >
> >L'idea di fondo =E8: prima di giungere i server il traffico passa per =
il
> >firewall. E possibile che IPTABLES in base alla richiesta contenuta
> >nell'header [www.dominio1.com] giri la conesione  su di un server
> > piuttosto che su un altro? oppure domanda =E8 idiota e illogica ?
>
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security