У мене є три окремі сервери Ubuntu VPS (A, B, C)
раніше я мав лише одну IP-адресу, пов’язану з сервером A, і використовував її
iptables для пересилання будь-яких вхідних пакетів на IP
11.22.33.44 на порт 443 на ip-адресу
55.66.77.88 (сервер B)
і використання сервера A як шлюзу для мого з’єднання TCP, щоб обійти блокування в регіоні клієнта
Я зробив це, додавши правило до
PREROUTIN за допомогою команди нижче:
$ iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 55.66.77.88:443
а також додавання правила до
ПОСТРОЮТ :
$ iptables -t nat -A POSTROUTING -j MASQUERADE
Я хочу придбати іншу IP-адресу (
99.10.11.12) від мого постачальника VPS на сервері A, до якого буде підключено
eth1 і пересилати пакети за цією адресою на сервер C (
13.14.15.16)
але як тільки другий IP придбаний і активний, все перестає працювати, навіть пакети, що надходять
11.22.33.44 не потрапляє на сервер B

Я не впевнений, як налаштувати правила, щоб отримати те, що я хочу і про що намагаюся дізнатися
iptables тільки ще більше заплутав мене.