sslug-teknik team mailing list archive

Thread
Date

Re: Firewall

To: sslug-teknik@xxxxxxxx
From: Emil S Hansen <esh@xxxxxxxxxxxxx>
Date: Fri, 03 Mar 2000 01:05:07 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Laven Data Consult
Sender: dac

Kaare Rasmussen wrote:
> A - Min firewall
> B og C - Linux-maskiner
> D - En Windows NT
> E - En Linux mere
> B, C og D skal agere som webservere. E er min private maskine.

Jeg tror du kan klare dit problem ved at køre Apache med mod_rewrite på
A, og så redirecte de forsekellige URLer til forskellige porte som du så
har "tunnel'et" igennem firewallen til de respektive maskiner.

Altså:

Du sætter Apache op på A så den svare på alle dine domains, når den så
for en forspørgsel på Bdomain.dk, så rewriter den (via mod_rewrite)
URLen til http://Bdomain.dk:81, din firewall (via ipchains) forwarder så
port 81 til maskine B som køre en webserver på port 81. Det sammen for C
og Ddomain.dk, bare på en anden port. B, C og D skal udad til bare køre
igennem A via ip-masq.

Kan du forstå hvad jeg mener?

Jeg prøver lige at uddybe lidt mere:

A:
Skal køre ip-masq.
Skal køre en alm. Apache på port 80 med mod_rewrite
Skal køre ipportfw på 3 porte (81-->B, 82-->C, 83-->D)

B, C, D: 
Skal køre en ("normal") Apache på port 81, 82 og 83 henholdsvis.

ipportfw info:
http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html
mod_rewrite info:
http://sunsite.auc.dk/apache/docs/misc/rewriteguide.html
ip_masq info: http://sunsite.auc.dk/ldp/HOWTO/IP-Masquerade-HOWTO.html

-- 
Best Regards
Emil S Hansen - esh@xxxxxxxxxxxxx - ESH12-RIPE
System Manager, Sophistic Systems - www.sophistic.com

Follow ups

Re: Firewall
From: Kaare Rasmussen, 2000-03-03

References

Kernel PANIC: No init found. Try passing init= option to kernel.
From: Lars M . Johansson, 2000-03-01
Firewall
From: Kaare Rasmussen, 2000-03-02