Tengo un host con una dirección IP que utiliza el puerto 443 (HTTPS) con un certificado. Quiero ejecutar una segunda aplicación en esta dirección IP usando un certificado diferente en un puerto diferente. Para evitar que las personas vean o tengan que escribir ese otro número de puerto, me gustaría usar un segundo host para enviar conexiones en el puerto 443 al puerto personalizado en el primer host.
Me pregunto si esto es posible usando solo las reglas de IPtables de Linux, de modo que no sea necesario que haya una aplicación que realice el proxy. El segundo anfitrión esnoen la misma red, por lo que pregunto si es posible realizar NAT desde IP externas a otra IP externa. He visto muchas guías para realizar NAT de externo a interno y viceversa, pero nunca de externo a externo.
El enfoque habitual de agregar una segunda dirección IP al primer host no es una opción aquí.
Soy consciente de que "rebotar" a través del segundo host afectará ligeramente el rendimiento, pero estoy de acuerdo con eso.