Vyatta 根据源 IP 范围在转发时更改 IP 数据包目标端口

Vyatta 根据源 IP 范围在转发时更改 IP 数据包目标端口

这可能真的很容易,也可能真的不可能——但任何帮助都将非常有用。

我想托管一个 Web 服务器,该服务器有多个主机,它们使用相同的 IP,但端口不同。该主机将通过 Vyatta VC5 盒路由到公共互联网。简单又好用。

但是,我希望所有客户端都使用服务器在端口 443 上请求数据,并根据它们的源 IP 范围,让 vyatta 盒将数据包转发到主机上的不同端口。

我无法使用 HTTP 主机字段,因为流量是 SSL 加密的,并且源 IP 范围是固定的且双方都知道。

有任何想法吗?

答案1

我不知道 Vyatta,但它似乎是一个普通的 Linux。我不清楚你的问题是否

  1. 如何使用 Linux 来实现
  2. 如何为 Vyatta 配置

或者两者兼而有之。我的回答是(1)。

iptables -t nat -A PREROUTING -d $WAN_IP -p tcp --dport 443 -s $RANGE_1 -j DNAT --to-destination ${REAL_SERVER_IP}:444

$RANGE_1 类似于 1.2.3.4/16

相关内容