Qual é o método mais simples para redirecionar o tráfego usando um proxy ou iptables?

tag-icon tag-icon networking iptables proxy
Qual é o método mais simples para redirecionar o tráfego usando um proxy ou iptables?

Preciso redirecionar todo o tráfego de entrada na porta 7777 para um destination_ip:port específico.

Tenho cerca de 40 plataformas de mineração Litecoin (scrypt) que preciso reconfigurar manualmente sempre que quiser trocar moedas ou pools. Em vez disso, gostaria de poder apenas modificar o endereço de destino na minha caixa proxy para direcionar o farm.

Atualmente estou usando o proxy Dante, que possui um módulo de redirecionamento disponível que parece perfeito. No entanto, não tenho $ 400 para gastar nesse módulo. Além disso, Dante parece ocupar uma enorme quantidade de memória para cada conexão.

Além disso, em vez de usar um proxy, tentei usar o iptables como solução, mas recebi um erro:

root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.

Não consegui fazer isso funcionar nem tenho certeza se isso seria uma solução para o que procuro.

Qualquer idéia sobre a melhor forma de alcançar o resultado desejado seria ótima!

Responder1

Tente isso,

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port

Você precisa fornecer o destino e a porta especificados como argumentos emto-destination.

Responder2

EDITAR: Se você fez algumas alterações "sujas" (tentou coisas que não funcionaram), reinicie o iptables para limpá-las. Se você salvou suas alterações mesmo que elas não funcionassem, você deve limpar essas regras ( -Dopção de uso) antes de tentar adicionar mais.

Primeiro, certifique-se de aceitar os pacotes recebidos:

iptables -A INPUT -p tcp --dport 7777 -j ACCEPT

Em seguida, redirecione o tráfego (considere -I, para inserir a regra no início; às vezes é melhor do que anexar a regra à cadeia):

iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>

Você pode verificar a regra que acabou de adicionar (você deverá ver algo como DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port>e provavelmente não deverá ver outras regras na PREROUTINGcadeia relacionadas a essa porta específica):

iptables -L -n -t nat

Se tudo funcionar bem, lembre-se sempre de salvar suas alterações (caso contrário, você perderá as regras após reiniciar/reiniciar):

service iptables save

informação relacionada