Amazon-Ec2

AWS EC2 IPTables 將源/目標子網轉換為 ec2.internal 主機名?

  • October 6, 2014

我有一個 Debian 6.0.7 x64 AWS EC2 伺服器,我正在執行幾個 QEMU 虛擬機(不要問.. 長篇大論)。

我有一些 IPTables 規則可以將來自 AWS 伺服器的任何流量(在埠 8080 和 8081 上)分別 NAT/轉發到 192.168.122.150/151 的 VM 內部 IP。

當我恢復我的 iptables 規則(從 iptables 轉儲)或手動將 IPTables 規則附加到鏈(例如,FORWARD)時,源/目標子網會自動轉換為 .ec2.internal 主機名,我可以’似乎不知道為什麼。

例如,IPTables 附加命令:

iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT

網路以下規則(注意目標子網已轉換):

ACCEPT     all  --  ip-192-168-122-0.ec2.internal/24  anywhere

我已經在 EC2 論壇上問過,沒有任何回應.. 有人對可能導致這種轉換的原因有任何想法嗎?

當我使用 iptables-restore 從文件導入時,也會發生轉換。如果我使用非 192.168.xx 子網,則不會執行轉換。我很確定這違反了我已有的一些 NAT/FORWARD 規則,但無法真正弄清楚發生了什麼。

謝謝!

DNS解析。-n在列出您的規則(即iptables -nvL)時,將選項傳遞給 iptables 以禁用 DNS 解析。我懷疑這會破壞任何東西。DNS 解析僅在顯示規則時執行,據說是為了您的方便,但我不知道誰真正覺得這很有用。

引用自:https://serverfault.com/questions/634001