Witam czy poleceniem
iptables -t nat -A PREROUTING -p tcp --dport 25577 -j DNAT --to-destination 2.2.2.2:25577
przekieruje ruch z portu 25577 na ip:25577 na inny serwer? I czy wtedy ukryje ip serwera glownego na serwerze?
Witam czy poleceniem
iptables -t nat -A PREROUTING -p tcp --dport 25577 -j DNAT --to-destination 2.2.2.2:25577
przekieruje ruch z portu 25577 na ip:25577 na inny serwer? I czy wtedy ukryje ip serwera glownego na serwerze?
Co dokładniej chcesz osiągnąć? Jeśli próbujesz skorzystać z jakiegoś serwera jako proxy do minecraft (oceniająć po porcie bungee), ten sposób to zła droga.
Chcę przekierować na inny adres i ukryć ip głównego serwera
Nie do końca wyjaśnia to co chcesz zrobić bardziej niż pierwszy post, ale prawdopodobnie interesuje cię haproxy. Wspierane przez BungeeCord, WaterFall oraz Velocity.
A czy to ważne co chce zrobić? chce tylko wiedzeic czy przekieruje to na inny adres i ukryje go
Tak, jest to ważne. Opisanie swojego problemu poprawnie to jedna z najważniejszych rzeczy. Myślę, że skoro nie chcesz jednak udzielić odpowiedzi, to znaleźć rozwiązanie swojego problemu powinieneś sam.
Zadane przez ciebie pytanie było niedokładne, nadal takie jest. Nie da się stwierdzić, o jaki adres pytasz i wielu innych rzeczy. Gdybyś jednak odpowiedział, po co dokładniej coś takiego robisz, gdzie dokładniej i podał inne szczegóły, można by było to stwierdzić.
Chce poprostu żeby na kolegi serwer ludzie łączyli się poprzez inny adres (w tym mój) i żeby nie można było zidentyfikować adresu ip jego maszyny
Poprawne rozwiązanie tego problemu zostało już opisane przeze mnie wyżej. Należy skorzystać z oprogramowania o nazwie haproxy.
Stosowanie innych rzeczy jest możliwe, np. tunel SSH, ale są to rozwiązania w porównaniu — zwyczajnie niestabilne. Rozwiązanie z iptables mogłoby mieć sens przy konkretnej konfiguracji sieci.
Każde z tych rozwiązań może zapewnić przynajmniej część twoich założeń, ale haproxy to jedyne, które powinno być realnie w tym przypadku zastosowane.
Z pozostałych opcji — jeśli posiadasz odpowiednią wiedzę, to możesz stworzyć własny system. Nie sadzę jednak, że tak jest, w końcu powstał ten wątek. Kolejny powód, żeby skorzystać z mniej problematycznego haproxy.
Jeżeli tak bardzo nie chcesz używać sprawdzonych sposobów możesz użyć revproxy - tak jak @Nieznajomy11 post wyżej napisał nie jest to dobra opcja, co najwyżej poprawna (bo działa):
iptables -t nat -A PREROUTING -p tcp --dport port_jaki_chcesz_używać -j DNAT --to-destination IPv4_serwera_na_jaki_chcesz_przekierować_ruch:port
iptables -t nat -A POSTROUTING -j MASQUERADE
W pliku /etc/sysctl.conf usuń # przed:
net.ipv4.ip_forward=1
EDIT: Jeżeli jesteś bardzo uparty możesz zrobić tunel GRE
https://community.hetzner.com/tutorials/linux-setup-gre-tunnel
KrEdEnS:
revproxy
Dzięki wielkie @KrEdEnS @Nieznajomy11
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.