У меня есть хост с одним IP-адресом, который использует порт 443 (HTTPS) с одним сертификатом. Я хочу запустить второе приложение на этом IP-адресе, используя другой сертификат на другом порту. Чтобы люди не видели или не вводили этот другой номер порта, я хотел бы использовать второй хост для проксирования подключений на порту 443 на пользовательский порт на первом хосте.
Мне интересно, возможно ли это, используя только правила Linux IPtables, так что не нужно приложение, выполняющее функции прокси. Второй хост —нетв той же сети, поэтому я спрашиваю, возможно ли сделать NAT с внешних IP на другой внешний IP. Я видел много руководств по NAT с внешнего на внутренний и наоборот, но никогда не видел руководства по NAT с внешнего на внешний.
Обычный подход добавления второго IP-адреса к первому хосту здесь не подходит.
Я понимаю, что «переход» через второй хост немного снизит производительность, но меня это не волнует.