Eu preciso alcançar o seguinte cenário usando o IPTables:
Nestecenário,temosumservidorfront-endcomapenasumaNICcom%IP1.2.3.4ehátrêsoutrosservidorescomIPsdefinidoscomo172.20.20.20,192.168.20.10e10.10.10.8.
OobjetivoéconfigurartabelasdeIPparaqueosclientesseconectemapenasaoservidorfront-end(1.2.3.4)easolicitaçãosejaencaminhadacombasenaporta,porexemplo,quandooclienteverdesolicita1.2.3.4:8080,asolicitaçãoéenviadapara10.10.10.8:8080,ouseeleenviaumasolicitaçãopara1.2.3.4:443,suasolicitaçãoéencaminhadapara172.20.20.20:443enquantopreservaoIPdoclienteoriginal.
EuprecisodesseIPcomopartedaidentificaçãodousuário-combasenoIPmdocliente,diferentesconteúdosserãoveiculados.
Eujáliessasperguntas,masnãoajudou:
No firewall / roteador - emita os seguintes comandos (supondo que você queira que isso funcione na porta 80. O primeiro fornece o caminho para o servidor da Web, o segundo corrige o trecho de saída.
IPTABLES -t nat A PREROUTING -p tcp -d REAL.WORLD.IP --dport 80 -j DNAT --to-destination INTERNAL.IP
IPTABLES -t nat -A POSTROUTING -s INTERAL.IP -p tcp --dport 80 -j SNAT --to-source EXTERNAL.IP