Лог Apache в DMZ - source IP? - Пингвинятник (ОС *NIX)

Shkurik · 26.10.2010, 20:23

Доброго времени суток!

В наличии шлюз (2 сетевые карты, CentOS 5.5, IP Tables 1.3.5) и веб-сервер (CentOS 5.5, Apache 2.2.3). Запросы приходящие на внешний интерфейс шлюза форвардятся на веб-сервер:
iptables -t nat -A PREROUTING -p tcp -d EXT_IP --dport 80 -j DNAT --to WEBSERVER_IP:80
В лог Апача пишутся запросы с IP адресом внутреннего интерфейса шлюза.
Нужен IP адрес источника.
Кто-то предлагал логировать операции форварда на шлюзе. Но, это как-бы недостоверная информация... Нужен протокол отработанных Апачем запросов - в идеале.

Спасибо!

Hubbitus · 07.11.2010, 17:38

Как вариант, не форвардить tcp, а сделать Апач бакенд, и с енго уже разруливать. То есть подняться на уровень приложения.

Shkurik · 05.01.2011, 19:12

Правильно ли я понимаю?:
- на шлюзе поднять апач и на нем настроить что-то типа прокси?

ПС. Относительно терминологии - это похоже на фронт-енд?

SergikS · 15.01.2011, 05:04

Кгхм (прокашлявшись)
Апач и прокси это два совершенно разных приложения.
Как аналогия - продавец продовольственных товаров и продавец промышленных товаров. Вроде оба называются продавцами, но занимаются абсолютно разными вещами.

Hubbitus · 15.01.2011, 05:18

Может фронтендом лучше что-то вроде nginx?

SergikS, у апача есть модуль прокси, и он вполне справляется неплохо со своими простыми задачами.

26.10.2010, 20:23	# 1
Shkurik Junior Member Регистрация: 24.01.2002 Адрес: Украина, Киев Пол: Male Сообщения: 158	Лог Apache в DMZ - source IP? Доброго времени суток! В наличии шлюз (2 сетевые карты, CentOS 5.5, IP Tables 1.3.5) и веб-сервер (CentOS 5.5, Apache 2.2.3). Запросы приходящие на внешний интерфейс шлюза форвардятся на веб-сервер: iptables -t nat -A PREROUTING -p tcp -d EXT_IP --dport 80 -j DNAT --to WEBSERVER_IP:80 В лог Апача пишутся запросы с IP адресом внутреннего интерфейса шлюза. Нужен IP адрес источника. Кто-то предлагал логировать операции форварда на шлюзе. Но, это как-бы недостоверная информация... Нужен протокол отработанных Апачем запросов - в идеале. Спасибо! __________________ Банзай!

07.11.2010, 17:38	# 2
Hubbitus мод IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003 Адрес: Saint-Petersburg, Russia Пол: Male Сообщения: 2 734	Как вариант, не форвардить tcp, а сделать Апач бакенд, и с енго уже разруливать. То есть подняться на уровень приложения. __________________ Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus.

05.01.2011, 19:12	# 3
Shkurik Junior Member Регистрация: 24.01.2002 Адрес: Украина, Киев Пол: Male Сообщения: 158	Правильно ли я понимаю?: - на шлюзе поднять апач и на нем настроить что-то типа прокси? ПС. Относительно терминологии - это похоже на фронт-енд? __________________ Банзай!

15.01.2011, 05:18	# 5
Hubbitus мод IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003 Адрес: Saint-Petersburg, Russia Пол: Male Сообщения: 2 734	Может фронтендом лучше что-то вроде nginx? SergikS, у апача есть модуль прокси, и он вполне справляется неплохо со своими простыми задачами. __________________ Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus.

15.01.2011, 05:04	# 4
SergikS Newbie Регистрация: 03.09.2006 Адрес: Киев Пол: Male Сообщения: 40	Кгхм (прокашлявшись) Апач и прокси это два совершенно разных приложения. Как аналогия - продавец продовольственных товаров и продавец промышленных товаров. Вроде оба называются продавцами, но занимаются абсолютно разными вещами.

Опции темы
Версия для печати Отправить на email