[Pluto-security] iptables e headers

Fabio Pietrosanti (naif) pluto-security@lists.pluto.linux.it
Thu, 6 Feb 2003 14:41:20 +0100 

On Thu, Feb 06, 2003 at 02:29:18PM +0100, Beppe wrote:
> Ciao e grazie della risposta ;)
> 
> Entrando nei dettagli, si tratta di due macchine separate, cos?
> configurate:
> 
> 1) Win2000 Server + iis5 (10.0.2.3)
> 2) Linux RH+ Apache (10.0.2.5)
> 
> Il router gira tutto il traffico diretto alla porta 80 su 10.0.2.3.
> ma avrei bisogno di poter hostare alcuni domini anche su 10.0.2.5
> 
> #Come ho agito io ?
> La mia logica mi ha suggerito di configurare tutti i domini su IIS [per altro 
> l'unica soluzione possibile], e poi selezionare " redigi client a URL ", ma 
> ovviamente questo mi obbliga ad inserire come URL  l'IP della macchina Linux 
> e quando provi dall'esterno a fare una connesione vedi sulla status bar del 
> browser ....reindirezzamento a 10.0.2.5... arghhhh, ma del tutto logico :(
> Ho provato anche a mettere in condivisione i due server usando SAMBA, peccato 
> che ho proprio bisogno di far girare tali domini su APACHE e non su IIS .
> Ho provato ad aggiungere un ulteriore route statica che punti a 10.0.2.5 nel 
> router ma ovviamente mi risponde "PORTA DUPLICATA" perch? ? gia stata 
> definita per l'altro indirizzo IP, fino a che non mi ? venuto appunto in 
> mente di vedere se fosse possibile con IPTABLES.
> 
> La domanda poterebbe riformularsi anche  nella seguente maniera :
> 
> Come faccio a dire che il dominio1.it e sulla macchina "A"
> e il dominio2.it e sulla macchina "B" non gestendo direttamente io i DNS ?

imho ci son varie soluzioni.

1) Usi un reverse proxy sul firewall ( tipo pond ma anche squid[se usi squid
   disabilita la cache] )

2) fai un barbatrucco con il redirect di apache.

Vai sul router e digli che:

IP_PUBBLICO:80 --> 10.0.2.5:80 
IP_PUBBLICO:8080 --> 10.0.2.3:80

quindi vai sull'apache che sta' su 10.0.2.5 e gli dici:

<VirtualHost 10.0.2.5>
        Redirect / http://virtual_host_che_sta_su_IIS.domain.it:8080/
        DocumentRoot /apache/htdocs
        ServerName virtual_host_che_sta_su_IIS.domain.it
</VirtualHost>

in modo che apache prende la richiesta e la rigira sulla porta 8080 che in
realta' finisce sulla 80 del server IIS in modo trasparente.

Ovviamente la stessa cosa e' fattibile al contrario con IIS che risponde sulla
80 e rigira alcuni vhost sulla 8080 .


ciaps

-naif