Cómo configurar el reenvío de puertos entre dos servidores públicos (ufw, debian)

tag-icon tag-icon debian iptables port-forwarding ufw
Cómo configurar el reenvío de puertos entre dos servidores públicos (ufw, debian)

tengo SERVER1y SERVER2.

  • Ambos Debian9, ambos con ufw.
  • Lo he net.ipv4.ip_forward=1habilitado en ambos servidores.
  • SERVER1tenga Apache2 ejecutándose en los puertos 80 y 443.

Necesito reenviar los puertos 80 y 443 desde SERVER2a SERVER1, pero mi configuración no funciona y obtengo ERR_CONNECTION_TIMED_OUT.

Arriba /etc/ufw/before.rulesde SERVER2:

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to SERVER1:80
COMMIT

reinicié ufw +sysctl -p

¿Qué estoy haciendo mal? ¿Necesito configurar algo SERVER1también?

Respuesta1

Esta no es exactamente la respuesta a mi pregunta original, pero logré hacerlo con el proxy Apache2. Instalé Apache2 SERVER2(y habilité el proxy) y cambié las configuraciones a la conexión de proxy.

predeterminado.conf

ProxyPass / http://SERVER1/
ProxyPassReverse / http://SERVER1/
ProxyPreserveHost On

default-ssl.conf

ProxyPass / https://SERVER1/
ProxyPassReverse / https://SERVER1/
ProxyPreserveHost On

información relacionada