我们有一个面向公众的 Web 服务器(CentOS 6 w/Apache),需要将来自公共和私有接口的请求转发到运行 Gitlab 的单独主机。出于安全考虑,我们无法建立具有公共接口的新主机。我们选择了一个非标准 SSH 端口作为转发端口,以发送到 Gitlab 机器。问题是,我们应该如何最好地实现这一点,以便用户执行 git push/pull 等。作为参考,这里有一个图表,显示了我们追求的目标:
我们试图让其尽可能地方便用户使用,因此我们考虑了某种端口触发机制,以便 git 请求通过PublicWebServer使用端口 2500 自动转发到默认端口 22 上监听的 gitlab 内部机器。内部用户将使用相同的基本流程。它PublicWebServer是双宿主的。
如果不是端口触发,这个概念至少听起来合理吗?可以使用 来实现吗iptables?