Sziasztok!
Azt a problémát kellene megoldanom, hogy egy webszerver 80-as portján kellene több programot is elérhetővé tennem. Az egyik egy web-szerver, a másik egy TCP feletti 'egzotikus' protokoll. (Csak egy szerverem van)
Ti hogyan válogatnátok szét a két protokollt?Arra gondoltam, hogy a webszervert a 8080-as portra teszem, a másikat pl. az 5000-re. Csinálnék két aldomaint pl. www.example.com, exotic.example.com. Így a bongészők az elsőt használnák, és egy http-proxy-val átirányítanám az ide érkező forgalmat a 8080-as portra. Minden mást pedig az 5000-es portra kellene. Sajnos ez utóbbit nem látom, hogy hogyan kellene, mert a proxy-k leírása alapján azok a HTTP fejlécet elemzik.
Sajnos a nem-http protokollról nincsen biztos információm, ami alapján tartalmat lehetne elemezni pl. iptables-szel. (És nem is szeretném, mert lassú).
Arra is gondoltam, hogy a nem-http protokollt a kliens program forrásportja alapján válogatom szét, de az sajnos random portokon kezdeményezi a kapcsolatot.
Van valakinek ötlete?
Hozzászólások
Ha fix az "exotikus" forrás, akkor az alapján is szétválogatható
Sajnos nem fix. Ezt írtam, de lehet, hogy nem voltam egyértelmű.
IP-re gondoltam, és nem portra
Na haragudj, nem esett le. Sajnos nyilvános szolgáltatásról van szó. Bárki csatlakozhat.
Tulajdonképpen valami olyasmi kellene, hogy először egy http proxy kiszűri a HTTP forgalmat, és továbbítja a 8080-es portra, a többit pedig átadná valaminek, amivel átirányítanám ezt a 'maradékot' az 5000-es portra.
Ha jól értettem, akkor a proxy már a tűzfal után kerül csak sorra. Végső esetben lehet, hogy megpróbálom az iptables 'string match'-et, de azért az nagyon gány lenne.
http://l7-filter.sourceforge.net/README
"L7-filter is right for you if you need: [...] to distinguish between protocols which share a port (e.g. P2P filesharing that uses port 80)"
--
hup.user.js
Köszönöm! Jól néz ki. :) Elmélyülök benne.