Ich muss den gesamten eingehenden Datenverkehr auf Port 7777 auf einen bestimmten Ziel-IP:Port umleiten.
Ich habe etwa 40 Litecoin (Scrypt)-Mining-Rigs, die ich jedes Mal manuell neu konfigurieren muss, wenn ich Coins oder Pools wechseln möchte. Stattdessen möchte ich einfach die Zieladresse auf meiner Proxy-Box ändern können, um die Farm zu leiten.
Ich verwende derzeit einen Dante-Proxy, für den ein Umleitungsmodul verfügbar ist, das perfekt aussieht. Ich habe jedoch keine 400 $, um dieses Modul zu kaufen. Außerdem scheint Dante für jede Verbindung riesige Mengen an Speicher zu beanspruchen.
Außerdem habe ich anstelle eines Proxys versucht, iptables als Lösung zu verwenden, habe jedoch eine Fehlermeldung erhalten:
root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.
Ich habe es nicht zum Laufen gebracht und bin auch nicht sicher, ob das überhaupt die Lösung für mein Anliegen wäre.
Alle Ideen, wie ich das gewünschte Ergebnis am besten erreichen kann, sind willkommen!
Antwort1
Versuche dies,
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port
Sie müssen das Ziel und den Port angeben, die als Argumente angegeben sind aufto-destination
.
Antwort2
BEARBEITEN: Wenn Sie einige „schmutzige“ Änderungen vorgenommen haben (Sie haben Dinge ausprobiert, die nicht funktioniert haben), starten Sie iptables neu, um sie zu bereinigen. Wenn Sie Ihre Änderungen gespeichert haben, obwohl sie nicht funktioniert haben, sollten Sie diese Regeln bereinigen ( -D
Option verwenden), bevor Sie versuchen, weitere hinzuzufügen.
Stellen Sie zunächst sicher, dass Sie eingehende Pakete akzeptieren:
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
Leiten Sie dann den Datenverkehr um (denken Sie daran -I
, die Regel am Anfang einzufügen; manchmal ist das besser, als die Regel an die Kette anzuhängen):
iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>
Sie können die Regel überprüfen, die Sie gerade hinzugefügt haben (Sie sollten etwa Folgendes sehen DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port>
und wahrscheinlich sollten Sie in der PREROUTING
Kette keine anderen Regeln sehen, die sich auf diesen bestimmten Port beziehen):
iptables -L -n -t nat
Wenn alles gut funktioniert, denken Sie unbedingt daran, Ihre Änderungen zu speichern (sonst gehen die Regeln nach einem Neustart/Reboot verloren):
service iptables save