Írd le azt is, honnan tudja meg a „tűzfalszerver”, hogy melyik weboldalt szólítják éppen.

Lényegében igen, így van. Viszont ez nem teljes értékű port forward, mivel a szelekció nem TCP/IP, hanem HTTP (layer 4) szinten van. Azaz nem bitazons, hanem tartalomazonos módon továbbít (akár extra mezőket is be lehet szúrni). Amit szeretnél elérni, azt kizárólag olyan módszerrel lehet kivitelezni, ami értelmezni tudja a HTTP fejlécet. Viszont az Apache nem egy „buta port forward” dolgot művel, hanem egy fejléc szűrés után képes szinte bármire. Neked egy egyszerű domain szintű átirányítás kell (értelmezve amit eddig írtál), viszont lehetőség van alkönyvtári szintű vagy kiterjesztés szerinti átirányításra is. Sőt, terhelésmegosztás (server level load balancing) is megoldható. Mivel proxy-ként csak a HTTP kéréseket szelektálja és a válaszokat továbbítja visszirányban, teljesen lényegtelen hogy milyen webszerver szolgálja ki a kéréseket. Egy lényeges hátránya van, nagyobb a teljesítmény igénye mint a kernel szintű port forwardnak, mivel a HTTP fejléc szöveges (a TCP bináris és fix méretű) és az összes aktív kapcsolat a tűzfal/proxy-n is nyitott lesz. Viszont ha egy nagyobb gép megfelelően nagy memóriával, akkor akár egy cache-t is lehetne rá tenni a képeknek és az egyéb statikus tartalomnak. Szóval egy 386-os szintű gép kevés lesz (a kernel szintű TCP port forward esetén azért elvisz egy 10MBit/s forgalmat), de egy lényegesen gyorsabb gépet is hasznossá lehet tenni a gyorstárazás segítségével. Lehet esetleg célszoftvert is feltenni az Apache/lighthttpd helyett, de például. a HAProxy esetén ágyúval lövöldöznél verébre.

Bar jobb lett volna valami kernel szintu forward a http fejlec alapjan

OMG. Bárcsak ne írtad volna, már megbántam hogy válaszoltam. Elnézést kérek, amiért feleslegesen terheltelek.