Amazon-Ec2
AWS EC2 IPTables 將源/目標子網轉換為 ec2.internal 主機名?
我有一個 Debian 6.0.7 x64 AWS EC2 伺服器,我正在執行幾個 QEMU 虛擬機(不要問.. 長篇大論)。
我有一些 IPTables 規則可以將來自 AWS 伺服器的任何流量(在埠 8080 和 8081 上)分別 NAT/轉發到 192.168.122.150/151 的 VM 內部 IP。
當我恢復我的 iptables 規則(從 iptables 轉儲)或手動將 IPTables 規則附加到鏈(例如,FORWARD)時,源/目標子網會自動轉換為 .ec2.internal 主機名,我可以’似乎不知道為什麼。
例如,IPTables 附加命令:
iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT
網路以下規則(注意目標子網已轉換):
ACCEPT all -- ip-192-168-122-0.ec2.internal/24 anywhere
我已經在 EC2 論壇上問過,但沒有任何回應.. 有人對可能導致這種轉換的原因有任何想法嗎?
當我使用 iptables-restore 從文件導入時,也會發生轉換。如果我使用非 192.168.xx 子網,則不會執行轉換。我很確定這違反了我已有的一些 NAT/FORWARD 規則,但無法真正弄清楚發生了什麼。
謝謝!
DNS解析。
-n
在列出您的規則(即iptables -nvL
)時,將選項傳遞給 iptables 以禁用 DNS 解析。我懷疑這會破壞任何東西。DNS 解析僅在顯示規則時執行,據說是為了您的方便,但我不知道誰真正覺得這很有用。