Какой самый простой способ перенаправления трафика с помощью прокси или iptables?

tag-icon tag-icon networking iptables proxy
Какой самый простой способ перенаправления трафика с помощью прокси или iptables?

Мне нужно перенаправить весь входящий трафик на порт 7777 на определенный destination_ip:port.

У меня около 40 майнинговых установок Litecoin (scrypt), которые мне приходится вручную перенастраивать каждый раз, когда я хочу сменить монеты или пулы. Вместо этого я хотел бы иметь возможность просто изменить адрес назначения на моем прокси-боксе, чтобы направлять ферму.

В настоящее время я использую Dante proxy, у которого есть модуль перенаправления, который выглядит идеально. Однако у меня нет 400 долларов, чтобы потратить их на этот модуль. Кроме того, Dante, похоже, занимает огромное количество памяти для каждого соединения.

Кроме того, вместо использования прокси-сервера я попробовал использовать iptables в качестве решения, но получил ошибку:

root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.

Мне не удалось это реализовать, и я не уверен, что это вообще решит мою проблему.

Буду рада любым идеям о том, как лучше всего достичь желаемого результата!

решение1

Попробуй это,

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port

Вам необходимо указать пункт назначения и порт, указанные в качестве аргументов.to-destination.

решение2

РЕДАКТИРОВАТЬ: Если вы сделали некоторые "грязные" изменения (вы попробовали то, что не сработало), перезапустите iptables, чтобы очистить их. Если вы сохранили свои изменения, даже если они не сработали, то вам следует очистить эти правила (использовать -Dопцию) перед тем, как пытаться добавить больше.

Сначала убедитесь, что вы принимаете входящие пакеты:

iptables -A INPUT -p tcp --dport 7777 -j ACCEPT

Затем перенаправьте трафик (рассмотрите вариант -I, для вставки правила в начало; иногда это лучше, чем добавление правила в цепочку):

iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>

Вы можете проверить правило, которое вы только что добавили (вы должны увидеть что-то вроде этого DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port>и, вероятно, не должны увидеть других правил в PREROUTINGцепочке, связанных с этим конкретным портом):

iptables -L -n -t nat

Если все работает хорошо, не забывайте сохранять изменения (иначе вы потеряете правила после перезапуска/перезагрузки):

service iptables save

Связанный контент