В моих планах установить сервер, на котором у меня будет несколько тюрем. В настоящее время я планирую запустить три из них: веб-сервер, сервер owncloud и сервер Teamspeak 3.
Я запустил его так, что в настоящее время у меня есть одна тюрьма с сервером NGINX, который доступен через Интернет с моим основным IP 46.165.XXX.XXX. Это мой pf.conf:
# INTERFACES
ext_if="bge0"
int_if="lo1"
jailnet=$int_if:network
# Name and IP of jails
WEBSERVER="10.1.1.1"
# NAT
nat on $ext_if from $jailnet to any -> ($ext_if)
# Redirect any packets requesting port 80 or 443 to jail "WEBSERVER"
rdr pass on $ext_if inet proto tcp to port http -> $WEBSERVER port http
rdr pass on $ext_if inet proto tcp to port https -> $WEBSERVER port https
Это работает отлично, я могу получить к нему доступ по IP, работают и HTTP, и HTTPS.
Теперь моим следующим шагом будет создание еще одной тюрьмы (никаких проблем), но она должна быть доступна через другой IP-адрес 37.58.XXX.XXX.
Какие изменения мне нужно будет внести в свой pf.conf?
Предполагая bge0 имеет весь IP-адрес, вы можете выбрать, какой IP-адрес должен быть перенаправлен с помощью следующих правил:
rdr pass on $ext_if inet proto tcp to $PUB_IP port http -> $WEBSERVER port http