網路防火牆根據請求的 url 將一個埠轉發到兩個不同的內部 ip

我的網路中有多個網站在兩台不同的機器上執行，我需要通過防火牆路由器從外部訪問每個網站，並且它們需要保持在埠 80 上。（所以在埠 80 上向 mysite.com 發出請求到伺服器 1，並且在埠 80 上對 mysite2.com 的請求轉到伺服器 2）。網路方面，進來的是 10 mb up/10 mb down 管道，帶有一個外部 IP 地址。在內部，我們有大約 60 到 70 台設備（PC、Mac 的 iPhone、iPad 和 2 台伺服器），其中一台伺服器上執行 Exchange 2010。

目前我有一台執行 IPCop 作為我的防火牆的電腦（當我得到這份工作時繼承）它似乎無法做到這一點，我知道 10 年前我能夠使用 Sonic Wall 設備並做我需要的事情在這裡做。

我的問題是，我可以用 IPCop 做到這一點嗎？或者您會推薦我使用哪種類型的路由器/防火牆。

您不能根據 L7 協議中包含的數據重定向網路連接。您需要安裝和配置某種 HTTP 代理，它可以接受請求、檢查 URL 並將其轉發到適當的後端。可能的選項包括 apache、nginx、squid、varnish 和 haproxy。

目前我在辦公室和數據中心維護多個 ipcop 盒子。

在您的情況下，如果您在 WAN 端有超過 1 個固定 IP，那麼 ipcop 可以通過埠轉發輕鬆完成此操作。

如果您只有 1 個固定 IP，那麼我建議您將所有站點託管在一台機器上，然後通過 apache 配置虛擬主機。

引用自：https://serverfault.com/questions/291998