何で困るかというと、iptablesでWEBからアクセスしたIPアドレスを一時的にiptablesのSSH許可リストに入れるようなバッチを組んでいて、それがうまく動作しないからである。
misc/add_ip_tables at master · tohokuaiki/misc · GitHub
auの公式情報
を見ると、現時点の使用IP帯域を教えてくれるのだけどこれを一括OKにするのはガバガバすぎる。
ということで、上記のスクリプトを80番ポートではなくほかのポートで提供することにした。
apacheでバーチャルホストを8887番で立てる
ports.confで、8887(一例)をListenし、バーチャルホストを立てる。
Listen 8887 NameVirtualHost foo.example.com:8887
<VirtualHost foo.example.com:8887> ServerName foo.example.com DocumentRoot /xxxxx/public_html/ </VirtualHost>
という感じ。
80番ポートでなければProxyされないで同じIPで接続していくのでこれでOK.