尝试设置一个小 AWS Box (Debian Linux) 作为路由器,获取公共流量(eth0 - 单一网络接口)并将其重定向到不同的公共 IP 地址、不同的端口,然后将流量发送回客户端。
端口映射(TCP & UDP): Src-IP、Src-Port、Dest-IP、Dest-Port
全部,27106,168.119.149.150,27015
全部,8000,168.119.149.150,7777
全部,8001,168.119.149.150,7778
我想要发生的事情:
流量输入: 公共 IP(客户端应用程序)[27106,8000,8001] -> Linux Box -> 目标公共服务器 (AA) [27015,7777,7778]
返回流量: 公共服务器 (AA) [27015,7777,7778] -> Linux Box -> 公共 IP(客户端应用程序)[27106,8000,8001]
/etc/iptables/rules.v4 当前为:
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p udp -m udp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p udp -m udp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A PREROUTING -p udp -m udp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A POSTROUTING -p tcp -m tcp --dport 27015
-A POSTROUTING -p udp -m udp --dport 27015
-A POSTROUTING -p tcp -m tcp --dport 7777
-A POSTROUTING -p udp -m udp --dport 7777
-A POSTROUTING -p tcp -m tcp --dport 7778
-A POSTROUTING -p udp -m udp --dport 7778
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
cat /proc/sys/net/ipv4/conf/eth0/forwarding
回报1
AWS 防火墙端点配置为接受所有流量 [TCP/UDP] - 所以不是这样,我只能认为我没有错误地设置规则文件?
出于安全考虑,AWS 不允许这样做。
PDF 源
您可以尝试 nat 出站流量。