Как сделать переадресацию портов Linux на другой сервер
Как прозрачно переслать
203.131.xxx.xxx:8443
to
173.236.xxx.xxx:443
может игнорировать ошибку сертификации, просто нужно изменить номер порта и разрешить отображение содержимого веб-страницы в браузере
мы НЕ МОЖЕМ управлять низким уровнем 173.236.xxx.xxx
- мы будем использовать iptable?
2 ответа
Решение
Я бы использовал iptables:
iptables -t nat -A PREROUTING -p tcp -m state --state ESTABLISHED,RELATED,NEW -d 203.131.xxx.xxx --dport 8443 -j DNAT --to-destination 173.236.xxx.xxx :443
Это можно сделать на уровне пакетов с помощью iptables или на уровне приложений с помощью балансировщика нагрузки, такого как HAProxy.