Eu tenho um host com um endereço IP que está usando a porta 443 (HTTPS) com um certificado. Eu quero executar um segundo aplicativo neste endereço IP usando um certificado diferente em uma porta diferente. Para evitar que as pessoas vejam ou tenham que digitar esse outro número de porta, eu gostaria de usar um segundo host para conexões proxy na porta 443 para a porta personalizada no primeiro host.
Eu estou querendo saber se isso é possível usando apenas as regras do Linux IPtables, para que não seja necessário que um aplicativo execute o proxy. O segundo host não é na mesma rede, por isso estou perguntando se é possível a NAT de IPs externos para outro IP externo. Eu vi muitos guias para o NAT de externo para interno e vice-versa, mas nunca externo para externo.
A abordagem usual de adicionar um segundo endereço IP ao primeiro host não é uma opção aqui.
Estou ciente de que o "salto" através do segundo host será um leve golpe no desempenho, mas estou bem com isso.