На этот вопрос уже есть ответ здесь:
У меня есть выделенный сервер, на котором размещается игра серверов и уязвим для DDoS-атак. Я хочу, чтобы VPS, защищенный от DDoS-атак, работал как обратный прокси для UDP. IP-адрес выделенного сервера - 7.7.7.7, IP-адрес VPS - 9.9.9.9.
Вся идея состоит в том, чтобы скрыть адрес 7.7.7.7, чтобы он не был виден публике при подключении к моим игровым серверам. Когда игроки подключаются, они должны отправлять пакеты на 9.9.9.9 и получать пакеты от 9.9.9.9. Если бы 7.7.7.7 был виден, хакеры могли бы напрямую атаковать его и обойти мой обратный прокси. Я не хочу «маршрутизировать» пакеты UDP. Меня не волнует, будут ли все игроки приходить с одного и того же IP-адреса.
Можно ли как-нибудь сделать это в Linux? Если да, то какие команды?
Я использовал эту комбинацию правил для прокси-порта 27015:
iptables -t nat -A PREROUTING -p udp --dport 27015 -j DNAT --to-destination 7.7. 7.7: 27015
iptables -t nat -A POSTROUTING -j MASQUERADE
Первоначально я думал, что адрес 7.7.7.7 не скрывается. Но я подтвердил, что прокси работает правильно, используя Wireshark.