Zitat:
Wenn du hinter deiner Firewall ein Netz hast und da eine Maschine als Webserver fungiert, leitest du die Angaben mit forwar auf die Maschine weiter.
Hast du aber zwei Webserver hinter der Firewall wird es eng, du kannst nur einen Port weiterleiten.
|
ich verstehe leider nicht ganz, wo da das problem sein soll.
immerhin kann ich für einen, wie für zwei webserver, die ja mit unterschiedlichen IPs angesprochen werden, FORWARD-regeln definieren, so z.b.
Code:
iptables -A FORWARD -d 160.0.0.5 --dport 80 -j ACCEPT
iptables -A FORWARD -d 160.0.0.6 --dport 80 -j ACCEPT
meinem verständnis nach wird, wenn die FW jetzt z.b. auf dem äußeren interface mit einem request auf eine der beiden webserver angesprochen wird, diesen entsprechend weiterleiten, oder?
ich verstehe daher nicht, wo da jetzt der große der unterschied liegt, ob ich einen oder mehrere webserver hinter der FW laufen habe.
