Проброс порта между реальными ip адресами iptables nat + dnat — Администрирование devops сопровождение проектов

Проброс порта между реальными ip адресами iptables nat + dnat

Главная / Заметки / Проброс порта между реальными ip адресами iptables nat + dnat
Почти всегда сервисы нужно мигрировать между серверами с минимальным даунтаймом. Если вопрос касаетя веб приложений — можно настроить прозрачное проксирование в новое место. Если же вот альтернатива — используя nat и dnat   прозрачно забрасывать трафик на новый сервер: 
ip_old=111.111.111.111
ip_new=222.222.222.222

for port in 25 110 143 587 993 995; do

iptables -t nat -A PREROUTING -p tcp -d $ip_old --dport $port -j DNAT --to-destination $ip_new:$port
iptables -t nat -A POSTROUTING -p tcp -d $ip_new --dport $port -j SNAT --to-source $ip_old
done
Такая простая конструкция часто выручает. Коненчо, нужно так же убедиться что этот трафик разрешен в iptables FORWARD и включен системный forwarding пакетов: Для примера: 
sudo iptables -L FORWARD

sysctl net.ipv4.conf.all.forwarding
   
Другие новости
03.08.2024
Сервер упал «вчера» или назад в будущее. Настраиваем atop!

Всем привет доброго лета! Задача из уст заказчика звучала следующим образом : \»мониторинг яндекса сказал что сайт не работает, при этом сервер пингуется\». Ну первым делом лезу на подвластный мне сервер, смотрю логи : аптайм 100 дней, перезагрузок не было

Хранение конфигурационных файлов в Git (Gitlab)

Было время не хранил я ничего в гите, и было это не торт. Один неверный символ мог съесть уйму времени! Годы шли и однажды прислушался к совету друга программиста использовать гитлаб.   Сервисы которые по своей идеологии не пересекаются я