iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 --dport 22 -j ACCEPTipset -N list nethash
ipset -A list 2.2.2.2/32
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 -m set --match-set list src,dst -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.1 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.2 -j SNAT --to-source 10.0.0.1ipset -N list nethashiptables -t list -L -v -n -xipset -N list nethashiptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xxx -m set --match-set list src -j ACCEPT
Не совсем понял данное предложение.
Менять realty на что-то другое или для балансировки можно использовать что-то другое, не nginx stream?
С nginx нет никакого опыта. Хотелось бы чего-нибудь попроще, поэтому выбор изначально пал на haproxy.