Каков самый простой способ перенаправления трафика с использованием прокси или iptables?

Мне нужно перенаправить весь входящий трафик на порт 7777 на определенный порт destination_ip:.

У меня есть около 40 литекинских (scrypt) горных вышек, которые мне приходится вручную переконфигурировать каждый раз, когда я хотел бы переключать монеты или пулы. Вместо этого я хотел бы иметь возможность просто изменить адрес назначения в моем поле прокси для управления фермой.

В настоящее время я использую прокси Dante, у которого есть модуль перенаправления, который выглядит идеально. Однако у меня нет 400 долларов, чтобы потратить на этот модуль. Кроме того, Данте, похоже, занимает огромное количество памяти для каждого соединения.

Кроме того, вместо использования прокси я попытался использовать iptables в качестве решения, но получил ошибку:

root@xx:~# iptables -t nat -A PREROUTING -p tcp -d xxxx --dport 7777 -j DNAT --to xxxx:7777 root@xx:~# iptables -t nat -A POSTROUTING -d xxxx -j MASQUERADE iptables: No chain/target/match by that name. 

Я не мог заставить это работать, и я уверен, что это будет даже решение того, что мне нужно.

Любые идеи о том, как наилучшим образом достичь желаемого результата, будут отличными!

2 Solutions collect form web for “Каков самый простой способ перенаправления трафика с использованием прокси или iptables?”

Попробуй это,

 iptables -t nat -A PREROUTING -p tcp -d xxxx --dport 7777 -j DNAT --to-destination yyyy:port 

Вам необходимо указать пункт назначения и порт, указанный в качестве аргументов to-destination .

EDIT : Если вы сделали некоторые «грязные» изменения (вы пробовали вещи, которые не работали), перезапустите iptables, чтобы их очистить. Если вы сохранили свои изменения, даже если они не сработали, вы должны очистить эти правила (используйте опцию -D ), прежде чем пытаться добавить больше.


Во-первых, убедитесь, что вы принимаете входящие пакеты:

 iptables -A INPUT -p tcp --dport 7777 -j ACCEPT 

Затем перенаправляйте трафик (подумайте -I , чтобы вставить правило в начале, иногда лучше, чем добавление правила в цепочку):

 iptables -A PREROUTING -t nat -p tcp --dport 7777 -j DNAT --to-destination <destination_ip>:<destitation_port> 

Вы можете проверить правило, которое вы только что добавили (вы должны увидеть что-то вроде DNAT [...] tcp dpt:7777 to:<destination_ip>:<destitation_port> и, вероятно, вы не должны видеть другие правила в PREROUTING связанные с этим конкретным портом ):

 iptables -L -n -t nat 

Если все работает хорошо, всегда помните о сохранении изменений (иначе вы потеряете правила после перезагрузки / перезагрузки):

 service iptables save 
  • Знак по умолчанию для пакетов с использованием iptables
  • Маршрутизация трафика NTP на малиновом PI
  • Шлюз по умолчанию недоступен
  • Заблокируйте все подключения, но разрешите только несколько портов с iptables
  • IPTABLES медленно после добавления «-A INPUT -j DROP» в список правил
  • linux nat разные правила
  • Проблема с настройкой iptables (заблокирован трафик LDAP)
  • как автоматизировать создание правил брандмауэра?
  • Изменение тайм-аута записи ipset с правилом iptables
  • Иногда Mutt зависает, когда соединение ограничено imap.gmail.com
  • Маршрутизация подсети с несколькими ISP
  • Interesting Posts

    xf86EnableIOPorts: не удалось установить IOPL для ввода-вывода (операция не разрешена)

    Как автоматически обновлять Vim на фокусе буфера / окна?

    Получение и AMD Catalyst и Touchpad для работы на ноутбуке Samsung (NP730U3E)

    Синтаксическая подсветка блоков латексного кода в ikiwiki

    Карта Uboot MMC уже разделена

    Проблемы со сценарием оболочки каталога

    Как разрешить инициализацию блокировки на основе файлов не удалось.

    Разбиение файла на основе последней цифры первого столбца в UNIX

    Самый безопасный способ добавления / расширения раздела на Linux

    Использовать файл в каталоге как аргумент, но без расширения

    Плагин подсветки синтаксиса AsciiDoc для Кейт?

    Как выполнить программу в Xfce и использовать другую тему xfwm4, отличную от стандартной?

    Команда Bash в строке выполняется, когда я создаю строку, а не когда я использую ее позже

    Какие форматы файлов поддерживает CUPS?

    результат фильтрации команды ls для получения только определенных имен файлов на основе формата

    Linux и Unix - лучшая ОС в мире.