У меня есть три отдельных сервера Ubuntu VPS (A, B, C)
раньше у меня был только один IP-адрес, связанный с сервером A, и я использовал
iptables для пересылки любых входящих пакетов на IP
11.22.33.44 через порт 443 на IP-адрес
55.66.77.88 (сервер Б)
и использование сервера А в качестве шлюза для моего TCP-соединения, чтобы обойти блокировку в регионе клиента
Я сделал это, добавив правило в
PREROUTIN с помощью следующей команды:
$ iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --назначение 55.66.77.88:443
а также добавить правило в
РАЗМЕЩЕНИЕ:
$ iptables -t nat -A POSTROUTING -j MASQUERADE
Я хочу приобрести другой IP-адрес (
99.10.11.12) от моего провайдера VPS на сервере А, который будет подключен к
eth1 и пересылать пакеты по этому адресу на сервер C (
14.13.15.16)
но как только второй IP куплен и активен, все перестает работать даже пакеты входящие на
11.22.33.44 не попасть на сервер Б

Я не уверен, как настроить правила, чтобы получить то, что я хочу, и пытаюсь узнать о
iptables только еще больше запутал меня.