Tente isso,
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port
Você precisa fornecer o destino e a porta especificados como argumentos em to-destination .
Eu preciso redirecionar todo o tráfego de entrada na porta 7777 para um destination_ip: port específico.
Eu tenho cerca de 40 equipamentos de mineração Litecoin (scrypt) que eu tenho que reconfigurar manualmente toda vez que eu quiser trocar moedas ou piscinas. Em vez disso, gostaria de poder modificar apenas o endereço de destino na minha caixa de proxy para direcionar o farm.
Atualmente, estou usando o proxy Dante, que tem um módulo de redirecionamento disponível que parece perfeito. Eu não tenho $ 400 para gastar com esse módulo no entanto. Além disso, Dante parece ocupar grandes quantidades de memória para cada conexão.
Além disso, em vez de usar um proxy, tentei usar o iptables como uma solução, mas recebi um erro:
root@xx:~# iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to x.x.x.x:7777
root@xx:~# iptables -t nat -A POSTROUTING -d x.x.x.x -j MASQUERADE
iptables: No chain/target/match by that name.
Eu não pude fazer isso funcionar, nem tenho certeza se isso seria uma solução para o que estou buscando.
Qualquer ideia sobre a melhor forma de alcançar o resultado desejado seria ótima!
Tente isso,
iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 7777 -j DNAT --to-destination y.y.y.y:port
Você precisa fornecer o destino e a porta especificados como argumentos em to-destination .
EDIT : Se você fez algumas mudanças "sujas" (tentou coisas que não funcionaram), reinicie o iptables para limpá-las. Se você salvou suas alterações mesmo que elas não funcionassem, você deve limpar essas regras (use -D option) antes de tentar adicionar mais.
Primeiro, certifique-se de aceitar pacotes de entrada:
iptables -A INPUT -p tcp --dport 7777 -j ACCEPT
Em seguida, redirecione o tráfego (considere -I , para inserir a regra no início; às vezes é melhor do que anexar a regra à cadeia):
iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port>
Você pode verificar a regra que acabou de adicionar (você deve ver algo como DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port> e provavelmente não verá outras regras na cadeia PREROUTING relacionada a essa porta específica):
iptables -L -n -t nat
Se tudo funcionar bem, lembre-se sempre de salvar suas alterações (caso contrário, você perderá as regras depois de reiniciar / reinicializar):
service iptables save
Tags networking proxy iptables