Chuyển tiếp lưu lượng truy cập cổng 80 đến nhiều máy chủ Web phía sau tường lửa

Tôi muốn thiết lập hai máy chủ web phía sau tường lửa của mình, cả hai đều có thể truy cập được từ các ứng dụng khách trình duyệt Internet bằng cổng 80 thông thường và URL. Ví dụ máy chủ1 www.abc.com và máy chủ2 www.def.com.

Tôi không phải là một chuyên gia, nhưng tôi nghĩ rằng tôi hiểu cách sử dụng IPTABLE để chuyển tiếp cổng. Nhưng điều tôi không biết (hoặc chưa tìm thấy) là làm thế nào để chuyển tiếp một cách có chọn lọc dựa trên URL máy chủ web được yêu cầu.

Giả sử hai máy chủ lần lượt nằm trên địa chỉ IP riêng 10.0.0.100 và 10.0.0.110 và bộ định tuyến tường lửa của tôi nằm trên địa chỉ công cộng 1.2.3.4. Điều tôi muốn là dành cho lưu lượng truy cập cổng 80 có URL www.abc.com để đi tới địa chỉ 10.0.0.100 dưới dạng cổng 80 và tương tự như vậy đối với lưu lượng truy cập cổng 80 có URL www.def.com để chuyển đến 10.0.0.110.

Tôi cho rằng tôi có thể có hai máy chủ lắng nghe trên các cổng khác nhau nếu điều đó là cần thiết, tức là 9000 và 9100, thay vì 80.

Ai đó có thể cung cấp một số ý tưởng? Cảm ơn

Điều này không thể thực hiện được với IPTables. Điều này là do máy chủ đích được bao gồm trong trường tiêu đề yêu cầu HTTP.

Phần đầu tiên của kết nối TCP là bắt tay, thiết lập kết nối giữa máy khách và máy chủ. Tại thời điểm này, không có thông tin về tên máy chủ. Trường tiêu đề yêu cầu HTTP trở thành sau khi bắt tay.

Vì IPTables chỉ chuyển tiếp các gói IP nên nó không thể chuyển tiếp các gói bắt tay TCP đến đúng đích.

Bạn cần thiết lập một proxy ngược, như HAProxy, nginx hoặc Apache trên máy tường lửa.