[问题求助]iptables 域名转向 [复制链接]

通.过ipta.bles，将同一IP不同域名转向内网的不同服务器 投资

目前的情况是iptables进行域名解析，由于IP相同，导致所有域名的请求都转向同一服务器而不是对.应域名的服.务器              电子

谢谢

举例说明：

两个域名：www.demo1.com.，www..demo2.com 投资
使用同一IP：61.141.7.7.31 (广告)

网关IP设定：内网.192.168.0.2，外网61.141..77.31 .

web服务器1 I.P：192.168.0.111 .
w.eb服务器2 IP：192.168.0.222 .

现在要把访问www.demo1.com的请求通过..网关转发192.168.0.111 电脑
把访问www.demo..2.com的请求通过网关转发192.168.0.222 .

问.题是在IPTAB.LES里设定后，所有请求都转向了192.168.0.111              电子

-A PREROUTING -d www.demo1.com -p tcp -m tcp --dport 8.0 -j DNAT --to-destination 19.2.16.8.0.111           婚庆
-A PREROUTING -d w.ww.demo2.com. -p tcp -m tcp --dport .80 -j DNAT --to-destination 192.168.0.222 域名

原.因就在于IPTABLES在执行第一条指令.时先对www.demo1.com进行了域名解析，规则实际上变成：            建材

-A PREROUTING -d 61.141.77.3.1 -p tcp -m. tcp --dport. 80 -j DNAT --to-destination 192.168.0.111               乙肝

当.有访问www.demo2.com的请求时，IPTABLES认为就是对61.141.77.31的请求，结果也转向192.168.0.11.1[成人用品]

你这个需求是办不到的. 除非两个web server用不同的端口

内网改成一个主机，域名由apache来判断，做域名的虚拟主机

要么你在网关的hosts里加一下解析，看看有没有效果

[ 本帖最后由 13251947 于 2008-11-6 10:14 编辑 ]

iptables 需要加模块才能对域名做限制吧。

你干脆用LVS做负载均衡算了！

其实是这样的， 我在IDC有1台机器， centos5  我用xen在上面虚拟了4个linux ，我想给每个linux 一个域名，然后通过域名访问linux上的服务 比如 web  mysql  等等,
请问这要怎么做啊

如果你结合tc就是可以的

手上现在没测试环境，你可以试试这样可以不
-A PREROUTING -m string --algo bm --string "www.demo1.com" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.111
-A PREROUTING -m string --algo bm --string "www.demo1.com" -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.222

QUOTE:原帖由 kns1024wh 于 2008-11-13 22:13 发表
如果你结合tc就是可以的

请教，何解？