Linux
Linux充當路由器 - 埠轉發
嘗試設置一個小 AWS Box (Debian Linux) 作為路由器,獲取公共流量(eth0 - 單一網路介面)並將其重定向到不同的公共 IP 地址、不同的埠,然後將流量發送回客戶端。
埠映射(TCP & UDP): Src-IP、Src-Port、Dest-IP、Dest-Port
全部,27106,168.119.149.150,27015
全部,8000,168.119.149.150,7777
全部,8001,168.119.149.150,7778
我想要發生的事情:
流量輸入: 公共 IP(客戶端應用程序)
$$ 27106,8000,8001 $$-> Linux Box -> 目標公共伺服器 (AA)$$ 27015,7777,7778 $$ 返回流量: 公共伺服器 (AA)
$$ 27015,7777,7778 $$-> Linux Box -> 公共 IP(客戶端應用程序)$$ 27106,8000,8001 $$ /etc/iptables/rules.v4 目前為:
*nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015 -A PREROUTING -p udp -m udp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015 -A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777 -A PREROUTING -p udp -m udp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777 -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778 -A PREROUTING -p udp -m udp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778 -A POSTROUTING -p tcp -m tcp --dport 27015 -A POSTROUTING -p udp -m udp --dport 27015 -A POSTROUTING -p tcp -m tcp --dport 7777 -A POSTROUTING -p udp -m udp --dport 7777 -A POSTROUTING -p tcp -m tcp --dport 7778 -A POSTROUTING -p udp -m udp --dport 7778 COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT
cat /proc/sys/net/ipv4/conf/eth0/forwarding
回報1AWS 防火牆端點配置為接受所有流量
$$ TCP/UDP $$- 所以不是這樣,我只能認為我沒有錯誤地設置規則文件? 問題是,它似乎沒有像我期望的那樣工作 - 任何人都可以就我做錯了什麼給出一些指示嗎?
出於安全考慮,AWS 不允許這樣做。
Amazon EC2 實例無法發送欺騙性網路流量。AWS 控制的、基於主機的防火牆基礎設施將不允許實例使用其自身以外的源 IP 或 MAC 地址發送流量。
您可以嘗試 nat 出站流量。