Redirecționarea traficului portului 80 către mai multe servere Web din spatele firewall-ului

Vreau să configurez două servere web în spatele firewall-ului meu, ambele accesibile de la clienții browserului de Internet folosind portul normal 80 și adresa URL. De exemplu server1 www.abc.com și server2 www.def.com.

Nu sunt un expert, dar cred că înțeleg cum să folosesc IPTABLE-urile pentru a face un port forward. Dar ceea ce nu știu (sau nu am găsit) este cum să fac o redirecționare selectivă pe baza adresei URL a serverului web solicitată.

Să presupunem că cele două servere se află pe adresele IP private 10.0.0.100 și, respectiv, 10.0.0.110, iar routerul meu firewall se află pe o adresă publică 1.2.3.4. Ce vreau este pentru traficul portului 80 cu URL www.abc.com pentru a merge la adresa 10.0.0.100 ca port 80 și la fel pentru traficul portului 80 cu URL www.def.com pentru a merge la 10.0.0.110.

Presupun că aș putea avea cele două servere să asculte pe porturi diferite dacă este necesar, adică 9000 și 9100, în loc de 80.

Poate cineva să ofere câteva idei? Mulțumiri

Acest lucru nu se poate face cu IPTables. Acest lucru se datorează faptului că serverul de destinație este inclus în câmpul antet cererii HTTP.

Prima parte a conexiunii TCP este handshake, care stabilește conexiunea dintre client și server. În acest moment, nu există informații disponibile despre numele gazdei. Câmpul antet al cererii HTTP devine după strângere de mână.

Deoarece IPTables pur și simplu redirecționează pachetele IP, nu poate trimite pachetele de handshake TCP către destinația corectă.

Trebuie să configurați un proxy invers, cum ar fi HAProxy, nginx sau Apache pe mașina firewall.