Как сделать переадресацию портов Linux на другой сервер

Как прозрачно переслать

203.131.xxx.xxx:8443 
to 
173.236.xxx.xxx:443

может игнорировать ошибку сертификации, просто нужно изменить номер порта и разрешить отображение содержимого веб-страницы в браузере

мы НЕ МОЖЕМ управлять низким уровнем 173.236.xxx.xxx

  • мы будем использовать iptable?

2 ответа

Решение

Я бы использовал iptables:

iptables -t nat -A PREROUTING -p tcp -m state --state ESTABLISHED,RELATED,NEW -d 203.131.xxx.xxx --dport 8443 -j DNAT --to-destination 173.236.xxx.xxx :443

Это можно сделать на уровне пакетов с помощью iptables или на уровне приложений с помощью балансировщика нагрузки, такого как HAProxy.

Другие вопросы по тегам