我有一台主机,该主机有一个 IP 地址,使用一个证书的端口 443 (HTTPS)。我想在这个 IP 地址上使用不同的证书和不同的端口运行第二个应用程序。为了防止人们看到或不得不输入其他端口号,我想使用第二台主机将端口 443 上的连接代理到第一台主机上的自定义端口。
我想知道是否可以使用 Linux IPtables 规则来实现这一点,这样就不需要应用程序执行代理了。第二台主机是不是在同一个网络上,所以我想问是否可以从外部 IP 进行 NAT 到另一个外部 IP。我见过很多从外部到内部和从内部到外部的 NAT 指南,但从未见过从外部到外部的 NAT。
向第一个主机添加第二个 IP 地址的通常方法在这里不是一种选择。
我知道通过第二台主机“反弹”会对性能造成轻微的影响,但我可以接受。