У меня есть хост с одним IP-адресом, который использует порт 443 (HTTPS) с одним сертификатом. Я хочу запустить второе приложение на этом IP-адресе, используя другой сертификат на другом порту. Чтобы люди не видели или не набирали этот другой номер порта, я хотел бы использовать второй хост для прокси-соединений на порту 443 с пользовательским портом на первом хосте.
Мне интересно, возможно ли это, используя только правила Linux IPtables, чтобы не требовалось приложение, выполняющее прокси. Второй хост не находится в той же сети, поэтому я спрашиваю, можно ли использовать NAT с внешних IP-адресов на другой внешний IP-адрес. Я видел много руководств по NAT от внешнего к внутреннему и наоборот, но никогда не внешнего по внешнему.
Обычный подход добавления второго IP-адреса к первому хосту здесь не вариант.
Я знаю, что "прыгающий" через второй хост будет небольшим ударом по производительности, но я в порядке с этим.