Есть шлюз с eth0 в мир и eth1 к доверенным ПК.
На нем крутится apache, на котором блог и настройки умного дома.
Две вещи хочется:
1. Сайт с настройками УД был доступен только с адресов интерфейса eth1.
2. Весь HTTP-трафик, не предназначенный для шлюза, перебрасывался в squid.
Как такое можно устроить?
По первой хотелке думал добавить еще один порт в ports.conf и объявить для сайта настроек этот порт в <VirtualHost>, но есть две проблемы:
- apache машет этим портом, как флагом, во все стороны;
- есть тупая андроидная прога удаленного управления, которая ломится на 80-й порт, и никак не настраивается.