Iptables
IPTables 的埠重新路由替代方案?
我正在嘗試重新路由特定 IP 上的埠。不使用 iptables 有什麼辦法嗎?
背景
我使用 node.js & socket.io 作為實時伺服器。為確保此伺服器可用於所有網路(對埠流量具有嚴格的安全控制),它具有專用 IP。這意味著它可以使用大多數網路允許的埠 80。
這導致了第二個問題。一些防病毒軟體在埠 80 上阻止了此流量。我發現最好使用的埠是 4000。
我想為客戶端提供兩個連接選項。埠 80 將是預設埠,如果失敗,它將使用 4000。然後我需要能夠將埠 4000 重新路由回埠 80,以便兩個埠使用相同的 node.js 伺服器。
我嘗試使用 iptable 重新路由此埠,但我的 VPS 提供商不支持 iptables 的 NAT 模組。他們也無法更改核心來支持這一點。
還有哪些其他可用選項?
我正在尋找新的 VPS 供應商…聽起來您使用的是 Virtuozzo 系統,這絕不是一種愉快的體驗。
我想說你唯一的選擇是讓某種代理監聽你想要的任何埠,並將請求轉發到正確的位置。我傾向於使用 haproxy,僅僅是因為它的簡單性和健壯性差不多。如果您不需要客戶端 IP 地址數據,您可以在 TCP 連接模式下執行它,否則將其作為 HTTP 代理執行並讓它插入適當的標頭以記錄客戶端 IP。您可以執行一個成熟的 HTTP 伺服器並將其作為反向代理執行,但它的殺傷力太大了,而且只會導致並發症,尤其是考慮到您將把它用於非主流用途的情況下。