Как перенаправлять определенный трафик с одного сервера на другой?

Question

[Ilyaxin]

Имею дома сервер, на нем не коммерческий общедоступный сервер майнкрафт, хочу скрыть ip сервера что бы чутка обезопасить себя и по возможности отбиваться от ддос атак. Выбрал облачный сервер в selectel с выделенной подсетью.
Настроил туннель между серверами и прописал правила.

Настройки на vds
ip tunnel add ipip1 mode ipip local 155.149.243.43 remote 55.140.110.170 ttl 255
ip addr add 192.168.228.1/29 dev ipip1
ip link set ipip1 up
ip link set dev eth0 mtu 1400
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25565 -j DNAT --to-destination 192.168.228.2
iptables -A FORWARD -d 192.168.228.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Настройки на сервере
ip tunnel add ipip1 mode ipip local 55.140.110.170 remote 155.149.243.43 ttl 255
ip addr add 192.168.228.2/29 dev ipip1
ip link set ipip1 up
ip link set dev ppp0 mtu 1400
ip route add default via 192.168.228.1 table IPIPFilter
ip rule add from 192.168.228.0/29 table IPIPFilter

Все работает, но работает странно...
Сервер не доступен... а вот если на этом порту открыть php сервер например, то ве отлично работает.
Запускаю так php -S 0.0.0.0:25565
Вот такая вот делема, очень надеюсь вашу помощь, потому что по факту все работает но не так как нужно.

Так же уточню что сервер находится в докере, возможно это влияет, но тут не понимаю как быть, судя по нетстату докер прокси так же открывается по 0.0.0.0

Comments

[rPman]

Запускаю так php -S 0.0.0.0:25565

где запускаешь? дома или на vds? в докере?

на каком интерфейсе весит майнкрафт сервер? так же вопрос/предложение для размышления, сначала ты запускаешь майнкрфт потом запускаешь правила перенаправления? а потом php? это определит, какие интерфейсы будут слушать каким приложением

[Ilyaxin]

php запускаю дома, меня и удивляет что оно проходит для php но не для сервера майнкрафт...
Майнкрафт запускается я так понял каждый раз в новом рандомном интерфейсе который создает докер, а уже докер управляется через pterodactyl, вроде так...
После ваших предположений я настроил так что бы скрипт запускался сразу после ssh.service это до докера и сервера.
Так же я заметил что временный интерфейс создается с mtu 1500, может быть по этому он не пролезает в туннель?

[rPman]

Ilyaxin, что то в вашей схеме мешает, ваш докер или 'pterodactyl', разберитесь с настройками именно там явно косяк

Answer 1

[Александр Григорчук]

Поставь в докере network driver host