ポート 7777 のすべての着信トラフィックを特定の destination_ip:port にリダイレクトする必要があります。
私は約 40 台の Litecoin (scrypt) マイニング リグを所有していますが、コインやプールを切り替えるたびに手動で再構成する必要があります。代わりに、プロキシ ボックスの宛先アドレスを変更するだけでファームを誘導できるようにしたいと考えています。
私は現在、完璧に見えるリダイレクト モジュールを備えた Dante プロキシを使用しています。ただし、そのモジュールに 400 ドルを費やす余裕はありません。また、Dante は接続ごとに大量のメモリを消費するようです。
また、プロキシを使用する代わりに、解決策として iptables を使用しようとしましたが、エラーが発生しました:
root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.
私はそれを機能させることができませんでしたし、それが私が求めている解決策になるかどうかさえわかりません。
望ましい結果を最もよく達成するためのアイデアがあれば教えてください。
答え1
これを試して、
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port
引数として指定された宛先とポートを指定する必要がありますto-destination
。
答え2
編集: 「ダーティ」な変更 (機能しない変更を試した) を行った場合は、iptables を再起動してそれらの変更を消去してください。変更が機能しなかった場合でも変更を保存した場合は、-D
さらに追加する前にそれらのルールを消去する必要があります (オプションを使用)。
まず、着信パケットを受け入れることを確認します。
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
次に、トラフィックをリダイレクトします (-I
ルールを先頭に挿入するには、 を検討してください。ルールをチェーンに追加するよりも、 の方が適している場合があります)。
iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>
追加したルールを確認できます (次のような内容が表示され、おそらくその特定のポートに関連するチェーンDNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port>
内の他のルールは表示されないはずです)。PREROUTING
iptables -L -n -t nat
すべてがうまくいった場合は、必ず変更を保存することを忘れないでください (そうしないと、再起動後にルールが失われます)。
service iptables save