Ich habe 2 Server in der Cloud, von denen einer Zugriff auf stfp auf Port 22 auf IP hatxxxx
Server 1hat Zugang
Server 2hat keinen Zugriff.
Daher möchte ich alle Verbindungen von Server 2 mit iptables über Server 1 zur IP xxxx umleiten.
Das Problem
Das Problem besteht darin, dass unsere Anwendung eine Verbindung zu einer fest codierten Domäne herstellt. Wenn möglich, würde ich vermeiden, unseren Code zu ändern. Das beste Szenario wäre also, die „stfp“-Verbindungen von Server 1 irgendwie nur für diese bestimmte Domäne über Server 2 laufen zu lassen. Ohne den Code zu ändern.
Aktualisieren
Server 2 hat derzeit keinen Zugriff, da unser Drittanbieter-Provider es zulässt. Es kann Wochen dauern, bis sie Zugriff bekommen. Ich weiß, dass das nicht optimal ist. Aber im Moment hat Server 1 Zugriff auf unseren Drittanbieter-Provider. Server 2 jedoch nicht.
Aktualisierung 2
Ich weiß, dass es möglich ist, eine lokale Portweiterleitung mit SSH durchzuführen und dann mit STFP darüber zu springen. Es ist auch möglich, STFP direkt mit Jump Host zu verwenden. Diese Optionen würden jedoch Änderungen an unserem Code mit sich bringen, was eine Lösung ist (vielleicht die beste). Aber wenn es möglich wäre, dies auf der Netzwerkebene auf saubere Weise zu handhaben, wäre das vorzuziehen.