Используя netfilter Linux для отражения пакетов
Я добавляю это, потому что это конкретно, как я решил проблему. Однако я награждаю ответ этого вопроса @Fussy Козлобороднику, кто дал мне ответ, в котором я нуждался.
Согласно предлагаемой ссылке,/usr/share/doc/apache2.2-common/NEWS.Debian.gz, я выполнил следующую команду от моего /etc/apache2 каталог:
egrep -ir '^[^#]*(sslcertificate|sslengine|virtualhost)' \
/etc/apache2/*conf* /etc/apache2/*enabled
У меня есть приблизительно 5 различных виртуальных сайтов на моем сервере. Я нашел один сайт, который не имел никаких опций SSL в VirtualHost блок, например:
Обратите внимание, что другие виртуальные сайты на моем сервере имели блоки как это:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
Так, я открыл свой сайт-специфичный файл конфигурации в /etc/apache2/sites-enabled/nnn-specific и вставленный строки:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
в
Сервер теперь работает.
По-видимому, конфигурации VirtualHost раньше наследовались первоначальной конфигурации VirtualHost. Это было поведением, обычно поощряемым использоваться большинством учебных руководств по Apache - мы были проинструктированы для установки хоста по умолчанию (первый) с конфигурацией SSL, и это будет наследовано всеми другими. Я очень недоволен, что это было изменено.
Странное поведение произошло из-за CONNTRACK. SNAT и DNAT действительно прекрасно работают вместе, если ничто другое не мешает.
Кроме того, я настроил SNAT и DNAT только в одном направлении. Поскольку трафик идет постоянно, SNAT и DNAT '