>[оверквотинг удален]
> другой ip? Делаю так iptables -t nat -A PREROUTING -d 95.47.113.9
> -p tcp --dport 89 -j DNAT --to-destination 5.231.67.1:80 iptables -t nat
> -A POSTROUTING -d 5.231.67.1 -p tcp --dport 80 -j SNAT --to-source
> 95.47.113.9
> Когда я перехожу по адресу 95.47.113.9 отображается сайт по адресу 5.231.67.1 так
> и должно быть, но на адресе 5.231.67.1 в логах веб сервера
> пишется не мой ip с которого я захожу (например 195.199.199.199) а
> как бы зашли с 95.47.113.9. Нужно сделать чтобы исходный мой ip
> передавался 5.231.67.1. Что бы при переходе на 95.47.113.9 на сервере 5.231.67.1
> фиксировался мой 195.199.199.199. Использоваться будет внешний VPS c 1 ip адрессом

такое можно сделать если проброс будет идти через туннель между VPS и веб сервером, т.к. нужно организовать правильное хождение ответных пакетов, подробности будут понятны после понимания как работает сеть

точней что бы хотя бы ответы шли через туннель.

> для доступа на 5.231.67.1 (оба ip внешние). Я реализовал такое на
> Zentyal в нутри сети. Но так как там все в 2
> клика, мне нужно узнать на практике правила. Вся эта затея для
> того чтобы защитить 5.231.67.1 от udp ddos flood а то атака
> в 10 гигабит в мои планы не вписывалась. А так я
> скрою свой реальный ip от досеров и VPS будет выступать для
> фильтрации трафика.