iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
して透過Proxy。この鯖をgwにしておけば80行きだけ拾ってapacheが代行する。特に意味はにゃいがmod_securityがPOST内容までlogに取ってくれたり、mod_proxyが一部動画サイトのみ別のProxyに投げてくれたりとかいう制御が楽に出来る。Header always unset FORWARDED_FOR
を追加しておくと良い