проброс порта между реальными ip адресами iptables nat + dnat — DEVOPS

проброс порта между реальными ip адресами iptables nat + dnat

Почти всегда сервисы нужно мигрировать между серверами с минимальным даунтаймом.

Если вопрос касаетя веб приложений — можно настроить прозрачное проксирование в новое место. Если же вот альтернатива — используя nat и dnat   прозрачно забрасывать трафик на новый сервер:

ip_old=111.111.111.111
ip_new=222.222.222.222

for port in 25 110 143 587 993 995; do

iptables -t nat -A PREROUTING -p tcp -d $ip_old --dport $port -j DNAT --to-destination $ip_new:$port
iptables -t nat -A POSTROUTING -p tcp -d $ip_new --dport $port -j SNAT --to-source $ip_old
done

Такая простая конструкция часто выручает.

Коненчо, нужно так же убедиться что этот трафик разрешен в iptables FORWARD и включен системный forwarding пакетов:

Для примера:

sudo iptables -L FORWARD

sysctl net.ipv4.conf.all.forwarding

 

 

Другие новости
Настойка satis для пакетов composer в docker

Настрройка satis satis — кеширующий сервер для пакетов php composer. Для настройки репозитория будем использовать официальный docker. Разработчикам понадобится редактировать файла конфигурации satis.json, для этого поднимем отдельный контейнер с sftp и ftp серверами внутри. Файл конфиргурации в нашем случае должен

Лечим wordpress https err_too_many_redirects

По какой логике wordpress понимает что к нему пришел https не понятно, но часто сталкиваемся с проблемой когда стили и js вордпресс отдает  по http и изза mixed content браузеры их режут. Если в настройках (Настройки -> Общие) жестко указали