Eu tenho 2 endereços IP na Internet que redirecionam na mesma máquina. Nesta máquina, um Debian é executado no OpenVZ. Eu posso configurar as regras do iptables para redirecionar todas as requisições http para o Debian.
iptables prerouting -d ip_address_2 DNAT --to ip_address_local_1
+--------------+
| |
| V
| 10.10.101.5
I| +------+ +----------+
N|ip_address_1 | |-----|Debian1 VE|-- Apache's log
T|-----------------|OpenVZ| +----------+ [client ip_address_1]
E| | | |
R|ip_address_2 | | |
N|--------------+ | |
E| +------+
T|
Regras do Iptables:
iptables -t nat -A PREROUTING -p tcp -i eth0 -d ip_address_2 --dport 80 -j DNAT --to 10.10.101.5:80
iptables -A FORWARD -p tcp -i eth0 -o venet0 -d 10.10.101.5 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -i venet0 -o eth0 -s 10.10.101.5 --sport 80 -j ACCEPT
Quando eu vou para a página da web com o link ", posso ver o bom conteúdo, mas o endereço IP no arquivo de log de acesso é ip_address_1, gostaria de veja o endereço IP do meu provedor.
Se eu digitar:
# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 ip_address_2 tcp dpt:80 to:10.10.101.5:80
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
SNAT all -- 10.10.101.5 0.0.0.0/0 to:ip_address_2
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Alguma idéia?
talvez isso seja tão simples quanto adicionar Listen ip.add.re.ss2:80 na configuração do httpd?
e removendo as diretivas Listen 80 , para garantir que o servidor esteja atendendo somente o endereço IP desejado.
eu apenas releio suas regras do iptables; você está enviando tráfego de ip2 na porta 80 para ip1 na porta 80 ... é claro que seus logs vão mostrar ip1. você está redirecionando o tráfego antes que ele atinja o servidor.