我基本上想知道什么是最好的做法,当运行多个Web服务,都需要在端口80,而不使用像Nginx的东西作为代理。 下面的解决scheme实际上是工作,但我想知道如果我真的这样做正确。
目前我正在做我的iptables这样的事情:
*filter -A RH-Firewall-1-INPUT -m state --state NEW -d 1.1.1.1 -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -d 1.1.1.1 -m tcp -p tcp --dport 8081 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -d 1.1.1.2 -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -d 1.1.1.2 -m tcp -p tcp --dport 8082 -j ACCEPT *nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT --to 1.1.1.1:8081 -A PREROUTING -d 1.1.1.2 -p tcp --dport 80 -j DNAT --to 1.1.1.2:8082 我会将我的DNS指向1.1.1的foo.com,而bar.com将parsing为1.1.1.2,但两者都在80外部操作。
我非常感谢任何input/build议,我目前正在运行CentOS 5.5。
为什么不只是让这两个web服务器(或任何他们)绑定到不同的IP地址端口80? (Ab)以这种方式使用iptables只是混淆了人们(我知道,我曾经在一个这样做的环境中工作,这是痛苦的,烦人的,非生产性的和不必要的)。