Ich habe einen Host mit einer IP-Adresse, der Port 443 (HTTPS) mit einem Zertifikat verwendet. Ich möchte eine zweite App auf dieser IP-Adresse mit einem anderen Zertifikat auf einem anderen Port ausführen. Um zu verhindern, dass andere diese andere Portnummer sehen oder eingeben müssen, möchte ich einen zweiten Host verwenden, um Verbindungen auf Port 443 per Proxy an den benutzerdefinierten Port auf dem ersten Host weiterzuleiten.
Ich frage mich, ob dies nur mit Linux IPtables-Regeln möglich ist, sodass keine Anwendung erforderlich ist, die den Proxy ausführt. Der zweite Host istnichtim selben Netzwerk, daher frage ich, ob es möglich ist, NAT von externen IPs zu einer anderen externen IP zu verwenden. Ich habe viele Anleitungen zum NAT von extern nach intern und umgekehrt gesehen, aber nie von extern nach extern.
Der übliche Ansatz, dem ersten Host eine zweite IP-Adresse hinzuzufügen, ist hier keine Option.
Mir ist bewusst, dass das „Bouncen“ über den zweiten Host die Leistung leicht beeinträchtigen wird, aber das ist für mich ok.