Firewall

網路防火牆根據請求的 url 將一個埠轉發到兩個不同的內部 ip

  • February 22, 2013

我的網路中有多個網站在兩台不同的機器上執行,我需要通過防火牆路由器從外部訪問每個網站,並且它們需要保持在埠 80 上。(所以在埠 80 上向 mysite.com 發出請求到伺服器 1,並且在埠 80 上對 mysite2.com 的請求轉到伺服器 2)。網路方面,進來的是 10 mb up/10 mb down 管道,帶有一個外部 IP 地址。在內部,我們有大約 60 到 70 台設備(PC、Mac 的 iPhone、iPad 和 2 台伺服器),其中一台伺服器上執行 Exchange 2010。

目前我有一台執行 IPCop 作為我的防火牆的電腦(當我得到這份工作時繼承)它似乎無法做到這一點,我知道 10 年前我能夠使用 Sonic Wall 設備並做我需要的事情在這裡做。

我的問題是,我可以用 IPCop 做到這一點嗎?或者您會推薦我使用哪種類型的路由器/防火牆。

您不能根據 L7 協議中包含的數據重定向網路連接。您需要安裝和配置某種 HTTP 代理,它可以接受請求、檢查 URL 並將其轉發到適當的後端。可能的選項包括 apache、nginx、squid、varnish 和 haproxy。

目前我在辦公室和數據中心維護多個 ipcop 盒子。

在您的情況下,如果您在 WAN 端有超過 1 個固定 IP,那麼 ipcop 可以通過埠轉發輕鬆完成此操作。

如果您只有 1 個固定 IP,那麼我建議您將所有站點託管在一台機器上,然後通過 apache 配置虛擬主機。

引用自:https://serverfault.com/questions/291998