>Или я чего-то недоганяю или одно из двух.
>Что значит зайти на любой сайт?
>Кто заходит, должники? так они должны форвардиться на http://10.0.0.1:8080 и у них
>ничего другого открываться и не должно. В том то и загвоздка, что должны, а попадают на страницу http://10.0.0.1
>А остальным должен быть доступ куда угодно.
>
>В конфиге апача виртуалхост на 8080 прописан? В ДНС запись сделана?
Все есть. Реальный конфиг:
fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80
NameVirtualHost 10.62.4.1:80
<VirtualHost 10.62.4.1:80>
DocumentRoot /www
ServerName www.7up
</VirtualHost>
<VirtualHost 10.62.4.1:80>
DocumentRoot /www/deny
ServerName deny.7up
</VirtualHost>
<VirtualHost 10.62.4.1:8090>
DocumentRoot /www/deny
ServerName deny.7up
</VirtualHost>
nord# nslookup deny.7up
Server: 10.62.4.1
Address: 10.62.4.1#53
Name: deny.7up
Address: 10.62.4.1
Так вот, если в бройзере написать
http://10.62.4.1:8090
http://deny.7up:8090
http://deny.7up
То открывается нужная страница из виртуалхоста с папкой /www/deny
А вот если в фаерволе зодать заветное правило
fwd deny.7up,8090 tcp from 192.168.1.5 to any dst-port 80
и поробовать с компа 192.168.1.5 зайти на любой сайт по попадаем на страницу с виртуалхоста с папкой /www.
Такое ощущение, что неладное на уровне форвардинга, а апач полусает нормальный запрос на нормальный 80 порт.
Да, еще, если вписать правило
ipfw add 39999 fwd deny.7up,8090 tcp from 192.168.1.5 to any 80
то в файерволе оно выглядит так
nord# ipfw list 39999
39999 fwd 10.62.4.1,8090 tcp from 192.168.1.5 to any dst-port 80
То есть домен не играет ни какой роли, форвардит все равно по ip адресу и порту.