IMHO.WS - Показать сообщение отдельно - Лог Apache в DMZ

Shkurik · 26.10.2010, 20:23

Доброго времени суток!

В наличии шлюз (2 сетевые карты, CentOS 5.5, IP Tables 1.3.5) и веб-сервер (CentOS 5.5, Apache 2.2.3). Запросы приходящие на внешний интерфейс шлюза форвардятся на веб-сервер:
iptables -t nat -A PREROUTING -p tcp -d EXT_IP --dport 80 -j DNAT --to WEBSERVER_IP:80
В лог Апача пишутся запросы с IP адресом внутреннего интерфейса шлюза.
Нужен IP адрес источника.
Кто-то предлагал логировать операции форварда на шлюзе. Но, это как-бы недостоверная информация... Нужен протокол отработанных Апачем запросов - в идеале.

Спасибо!

26.10.2010, 20:23	# 1
Shkurik Junior Member Регистрация: 24.01.2002 Адрес: Украина, Киев Пол: Male Сообщения: 158	Лог Apache в DMZ - source IP? Доброго времени суток! В наличии шлюз (2 сетевые карты, CentOS 5.5, IP Tables 1.3.5) и веб-сервер (CentOS 5.5, Apache 2.2.3). Запросы приходящие на внешний интерфейс шлюза форвардятся на веб-сервер: iptables -t nat -A PREROUTING -p tcp -d EXT_IP --dport 80 -j DNAT --to WEBSERVER_IP:80 В лог Апача пишутся запросы с IP адресом внутреннего интерфейса шлюза. Нужен IP адрес источника. Кто-то предлагал логировать операции форварда на шлюзе. Но, это как-бы недостоверная информация... Нужен протокол отработанных Апачем запросов - в идеале. Спасибо! __________________ Банзай!