Was ist die einfachste Methode, den Datenverkehr mithilfe eines Proxys oder von iptables umzuleiten?

tag-icon tag-icon networking iptables proxy
Was ist die einfachste Methode, den Datenverkehr mithilfe eines Proxys oder von iptables umzuleiten?

Ich muss den gesamten eingehenden Datenverkehr auf Port 7777 auf einen bestimmten Ziel-IP:Port umleiten.

Ich habe etwa 40 Litecoin (Scrypt)-Mining-Rigs, die ich jedes Mal manuell neu konfigurieren muss, wenn ich Coins oder Pools wechseln möchte. Stattdessen möchte ich einfach die Zieladresse auf meiner Proxy-Box ändern können, um die Farm zu leiten.

Ich verwende derzeit einen Dante-Proxy, für den ein Umleitungsmodul verfügbar ist, das perfekt aussieht. Ich habe jedoch keine 400 $, um dieses Modul zu kaufen. Außerdem scheint Dante für jede Verbindung riesige Mengen an Speicher zu beanspruchen.

Außerdem habe ich anstelle eines Proxys versucht, iptables als Lösung zu verwenden, habe jedoch eine Fehlermeldung erhalten:

root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.

Ich habe es nicht zum Laufen gebracht und bin auch nicht sicher, ob das überhaupt die Lösung für mein Anliegen wäre.

Alle Ideen, wie ich das gewünschte Ergebnis am besten erreichen kann, sind willkommen!

Antwort1

Versuche dies,

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port

Sie müssen das Ziel und den Port angeben, die als Argumente angegeben sind aufto-destination.

Antwort2

BEARBEITEN: Wenn Sie einige „schmutzige“ Änderungen vorgenommen haben (Sie haben Dinge ausprobiert, die nicht funktioniert haben), starten Sie iptables neu, um sie zu bereinigen. Wenn Sie Ihre Änderungen gespeichert haben, obwohl sie nicht funktioniert haben, sollten Sie diese Regeln bereinigen ( -DOption verwenden), bevor Sie versuchen, weitere hinzuzufügen.

Stellen Sie zunächst sicher, dass Sie eingehende Pakete akzeptieren:

iptables -A INPUT -p tcp --dport 7777 -j ACCEPT

Leiten Sie dann den Datenverkehr um (denken Sie daran -I, die Regel am Anfang einzufügen; manchmal ist das besser, als die Regel an die Kette anzuhängen):

iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>

Sie können die Regel überprüfen, die Sie gerade hinzugefügt haben (Sie sollten etwa Folgendes sehen DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port>und wahrscheinlich sollten Sie in der PREROUTINGKette keine anderen Regeln sehen, die sich auf diesen bestimmten Port beziehen):

iptables -L -n -t nat

Wenn alles gut funktioniert, denken Sie unbedingt daran, Ihre Änderungen zu speichern (sonst gehen die Regeln nach einem Neustart/Reboot verloren):

service iptables save

verwandte Informationen