Как перенаправить обращение к порту на другой ип?

0

1

то есть программа обращается к сайту 123.ru (ip 111.111.111.) (вебсервер с полным доступом) на порт 555
123.ru:555
---
надо чтоб при обращении на порт 123.ru:555 был перенаправление на другой сервер с ип к примеру 222.222.222:555
---
как это сделать?

-через DNS записи?

-через iptables (iptables -t nat -A PREROUTING --dst 111.111.111 -p tcp --dport 555 -j DNAT --to-destination 222.222.222:555)

-еще как то?

Ссылка

←	FreeRadius и аналоги для аутентификации

[РЕШЕНО] IPv6 через тунель GRE IPv4

→

Через реверс-прокси.

vvn_black ★★★★★
(16.09.20 17:28:57 MSK)

Ссылка

то есть программа обращается к сайту 123.ru

по какому протоколу?

BOOBLIK ★★★
(16.09.20 22:36:37 MSK)
Последнее исправление: BOOBLIK 16.09.20 22:36:47 MSK (всего исправлений: 1)

Если делать через iptables на той же машине, на которой работает программа, то не -A PREROUTING, а -A OUTPUT. Из преимуществ этого способа — можно воздействовать более точечно только на одну программу (её можно заматчить в iptables либо по uid, либо по cgroup, либо запускать программу в отдельном netns).

Если цели влиять только на одну программу нет, то лучше всего такое действительно делать через реверс-прокси на 123.ru: ngx_http_proxy_module в nginx или mod_proxy в Apache httpd.

kmeaw ★★★
(17.09.20 01:50:06 MSK)

Ссылка

Ответ на: комментарий от BOOBLIK 16.09.20 22:36:37 MSK

вобщем
есть vps с сайтом 123.ru (веб сервер apache)
есть другой vps с игрой на порте 25565 (на нем только игра)

надо чтоб игрок коннектился не по ИП vps с игрой тк неудобно. а по адресу 123.ru

через прокси реверс как то сложновато по гуглу.

вот такое надыбал

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination Y.Y.Y.Y:80
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source X.X.X.X:1024-32000
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -m comment --comment «РАЗРЕШЕНО Установленные соединения» -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -d Y.Y.Y.Y -m comment --comment «РАЗРЕШЕНО Новое соединение к Y.Y.Y.Y» -j ACCEPT
iptables -P FORWARD DROP

прокатит? X.X.X.X как понял это будет ип 123.ru
==================================================================

реверс вариант

yum install httpd mod_ssl mod_proxy_html

<VirtualHost *:25565>
ServerName 123.ru
ServerAlias 123.ru
DocumentRoot /var/www/enisey

SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyVia full
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / 222.222.222:25565
ProxyPassReverse / 222.222.222:25565

ErrorLog /var/www/spirit/error.log
CustomLog /var/www/spirit/requests.log combined
</VirtualHost>

так прокатит? особенно интересует ProxyPass что там чисто ип с портом а не http

Regacar ★
(17.09.20 05:49:46 MSK) автор топика
Последнее исправление: Regacar 17.09.20 06:07:33 MSK (всего исправлений: 2)

Ответ на: комментарий от Regacar 17.09.20 05:49:46 MSK

«Игра» это протокол? Тебя же спросили, какой протокол. Если http(s), то делай реверс-прокси, в более общем случае для протокола «игра» сойдет и обычный редирект через iptables.

anonymous
(17.09.20 08:47:19 MSK)

Ответ на: комментарий от anonymous 17.09.20 08:47:19 MSK

незнаю какой протакол tcp 25565
а на скорость и пинг повлияет редирект?
может поддомен создать лучше типа

AAA game.123.ru 111.111.111....

Regacar ★
(17.09.20 17:30:53 MSK) автор топика
Последнее исправление: Regacar 17.09.20 17:34:46 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FreeRadius и аналоги для аутентификации

Admin

[РЕШЕНО] IPv6 через тунель GRE IPv4

→

Похожие темы