Как настроить переадресацию портов между двумя публичными серверами (ufw, Debian)

tag-icon tag-icon debian iptables port-forwarding ufw
Как настроить переадресацию портов между двумя публичными серверами (ufw, Debian)

У меня есть SERVER1и SERVER2.

  • Оба Debian9, оба с ufw.
  • Я net.ipv4.ip_forward=1включил на обоих серверах.
  • SERVER1запустить Apache2 на портах 80 и 443.

Мне нужно перенаправить порты 80 и 443 с SERVER2на SERVER1, но моя конфигурация не работает, и я получаю ошибку ERR_CONNECTION_TIMED_OUT.

Вверху :/etc/ufw/before.rulesSERVER2

*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to SERVER1:80
COMMIT

Я перезапустил ufw +sysctl -p

Что я делаю не так? Мне тоже нужно что-то настроить SERVER1?

решение1

Это не совсем ответ на мой изначальный вопрос, но мне удалось сделать это с помощью прокси Apache2. Я установил Apache2 SERVER2(и включил прокси) и изменил конфигурации на подключение через прокси.

default.conf

ProxyPass / http://SERVER1/
ProxyPassReverse / http://SERVER1/
ProxyPreserveHost On

default-ssl.conf

ProxyPass / https://SERVER1/
ProxyPassReverse / https://SERVER1/
ProxyPreserveHost On

Связанный контент