ถามเรื่อง iptables หน่อยครับ

การทำ prerounting ของ iptables สามารถกรองชื่อ host ได้หรือเปล่าครับ สมมุติว่า ผมมี apache และ tomcat รันอยู่บนเครื่องเดียวกัน โดยมีเว็บหลายๆเว็บ บางเว็บใช้ tomcat บางเว็บใช้ apache ผมสามารถกรองชื่อโดเมนแล้ว forward port ไปตามที่ server ของเว็บนั้นรันอยู่ได้หรือเปล่าครับ ลองต่อ mod_jk แล้วมันใช้ ram ค่อนข้างเยอะ เลย ลองถามดูครับ

ใน iptables มี module เกี่ยวกับ string matching ครับ
แต่ปัญหาอยู่ที่ว่า filter table หมวด INPUT (การ Request เข้ามาที่ Server)
packet เข้ามาถึงเครื่องดังกล่าวแล้ว จะทำการ REDIRECT หรือ DNAT ไม่ได้
เพราะไม่มีการ Forward packet ต่อแล้ว

มีอีกวิธีคือ ใช้ Squid ทำหน้าที่เป็น Web accellerator ครับ
คือ packet ที่วิ่งเข้ามาจะผ่าน Squid ก่อน แล้วใช้ Squid เป็นเครื่องมือจัดการว่าจะให้
ปลายทางที่เข้ามา วิ่งไปที่ไหนต่อครับ แต่ผมยังไม่เคยทำ เป็นแค่แนวคิดครับผม

ท่านอื่น ๆ มีแนวคิดเพิ่มเติม เสนอแนะมาด้วยนะครับ

___
Neutron: Linux Addict!

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้