>Спасибо.
>А если ситуация такая, что у меня 2 (3, 4, 5) Web-серверов
>в DMZ, у каждого свой
>реальный адрес и своё доменное имя? В таком случае Ваше правило не
>поможет, наверное. Погоди, а причем тут доменные имена? В firewall'е же ты не можешь разбирать доменные имена. Тут ты прописываешь ТОЛЬКО адреса и порты.
>web1_ip="11.22.33.44"
>web2_ip="22.33.44.55"
>web3_ip="33.44.55.66"
>web_in="{ 80, 443 }"
>rdr on $ext_if inet proto tcp from any to $web1_ip port $web_in -> $web1_ip
>rdr on $ext_if inet proto tcp from any to $web2_ip port $web_in -> $web2_ip
>rdr on $ext_if inet proto tcp from any to $web3_ip port $web_in -> $web3_ip
как firewall в твоих правилах поймет, что один пакет на 80ом порту для одного домена, а другой для другого?
Эта задача совершенно не для firewall'а.
Я например это решаю с помощью nginx, в роли reverse proxy.
То есть все что приходит на 80 порт сваливается в него, а он уже в зависимости от доменного имени форвардит на нужный внутренний сервер (в моем случае в jail)