Eu tenho um host com um endereço IP que está usando a porta 443 (HTTPS) com um certificado. Quero executar um segundo aplicativo nesse endereço IP usando um certificado diferente em uma porta diferente. Para impedir que as pessoas vejam ou tenham que digitar esse outro número de porta, eu gostaria de usar um segundo host para conectar conexões proxy na porta 443 à porta personalizada no primeiro host.
Gostaria de saber se isso é possível usando apenas regras de tabelas de IPs do Linux, para que não seja necessário que um aplicativo execute o proxy. O segundo host não está na mesma rede, por isso estou perguntando se é possível NAT de IPs externos para outro IP externo. Eu já vi muitos guias de NATing de externos para internos e vice-versa, mas nunca externos para externos.
A abordagem usual de adicionar um segundo endereço IP ao primeiro host não é uma opção aqui.
Estou ciente de que "saltar" pelo segundo host será um pequeno impacto no desempenho, mas estou bem com isso.