ฉันมีเซิร์ฟเวอร์ Ubuntu VPS แยกกันสามเครื่อง (A, B, C)
ก่อนหน้านี้ฉันมีเพียงที่อยู่ IP เดียวที่เชื่อมโยงกับเซิร์ฟเวอร์ A และใช้
iptables เพื่อส่งต่อแพ็กเก็ตขาเข้าไปยัง IP
11.22.33.44 บนพอร์ต 443 ไปยังที่อยู่ IP
55.66.77.88 (เซิร์ฟเวอร์ B)
และใช้เซิร์ฟเวอร์ A เป็นเกตเวย์สำหรับการเชื่อมต่อ TCP ของฉันเพื่อข้ามการบล็อกในภูมิภาคของลูกค้า
ฉันทำอย่างนั้นโดยเพิ่มกฎไปที่
PREROUTIN โดยใช้คำสั่งด้านล่าง:
$ iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 55.66.77.88:443
พร้อมทั้งเพิ่มกฎให้
โพสต์:
$ iptables -t nat -A POSTROUTING -j สวมหน้ากาก
ฉันต้องการซื้อที่อยู่ IP อื่น (
99.10.11.12) จากผู้ให้บริการ VPS ของฉันบนเซิร์ฟเวอร์ A ซึ่งจะเชื่อมต่อกับ
eth1 และส่งต่อแพ็กเก็ตที่อยู่นั้นไปยังเซิร์ฟเวอร์ C (
13.14.15.16)
แต่ทันทีที่มีการซื้อและใช้งาน IP ที่สอง ทุกอย่างจะหยุดทำงานแม้แต่แพ็กเก็ตที่เข้ามา
11.22.33.44 ไม่ได้ไปที่เซิร์ฟเวอร์ B

ฉันไม่แน่ใจว่าจะกำหนดค่ากฎอย่างไรเพื่อให้ได้สิ่งที่ต้องการและพยายามเรียนรู้
iptables ทำให้ฉันสับสนมากขึ้นเท่านั้น