Регистрация Войти
Рейтинг:-1
A New Home avatar Server

Linux действует как маршрутизатор - перенаправление портов

флаг se
A New Home

Попытка настроить небольшой AWS Box (Debian Linux) для работы в качестве маршрутизатора, принимающего общедоступный трафик (eth0 — единый сетевой интерфейс) и перенаправляющего его на другой общедоступный IP-адрес, разные порты, а затем отправляющего трафик обратно клиентам.

Сопоставления портов (TCP и UDP): Исходный IP-адрес, исходный порт, целевой IP-адрес, целевой порт

ВСЕ, 27106,168.119.149.150,27015

ВСЕ, 8000.168.119.149.150.7777

ВСЕ, 8001.168.119.149.150.7778

Что я пытаюсь сделать:

Трафик в: Общедоступный IP-адрес (клиентское приложение) [27106,8000,8001] -> Linux Box -> Целевой общедоступный сервер (AA) [27015,7777,7778]

Обратный трафик: Общедоступный сервер (AA) [27015,7777,7778] -> Linux Box -> Общедоступный IP-адрес (клиентское приложение) [27106,8000,8001]

/etc/iptables/rules.v4 в настоящее время:

*натуральный
: ПРЕДВАРИТЕЛЬНАЯ ПРОВОДКА ПРИНЯТА [0:0]
:ВВОД ПРИНЯТЬ [0:0]
:ОТПРАВКА ПРИНЯТИЯ [0:0]
: ВЫВОД ПРИНЯТ [0:0]
-A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --назначение 168.119.149.150:27015
-A PREROUTING -p udp -m udp --dport 27106 -j DNAT --назначение 168.119.149.150:27015
-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --назначение 168.119.149.150:7777
-A PREROUTING -p udp -m udp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --назначение 168.119.149.150:7778
-A PREROUTING -p udp -m udp --dport 8001 -j DNAT --назначение 168.119.149.150:7778
-A ОТПРАВКА -p tcp -m tcp --dport 27015
-A ОТПРАВКА -p udp -m udp --dport 27015
-A ОТПРАВКА -p tcp -m tcp --dport 7777
-A ОТПРАВКА -p udp -m udp --dport 7777
-A ОТПРАВКА -p tcp -m tcp --dport 7778
-A ОТПРАВКА -p udp -m udp --dport 7778
СОВЕРШИТЬ

*фильтр
:ВВОД ПРИНЯТЬ [0:0]
:ВПЕРЕД ПРИНЯТЬ [0:0]
: ВЫВОД ПРИНЯТ [0:0]
СОВЕРШИТЬ

кот /proc/sys/net/ipv4/conf/eth0/форвардинг возвращает 1

Конечные точки брандмауэра AWS настроены на прием всего трафика [TCP/UDP] — так что это не так, я могу только думать, что неправильно настроил файл правил?

Проблема в том, что это не работает так, как я ожидаю, - может ли кто-нибудь дать несколько советов о том, что я делаю неправильно?

87
1 + 3
Michael Hampton avatar
флаг cz
Michael Hampton
Разместите свой игровой сервер где-нибудь, где уже есть защита WAF/DDOS, например, в этом экземпляре AWS.
0
Ответить
A New Home avatar
флаг se
A New Home
Нежизнеспособное решение для этого, так как я хочу переместить ящик Linux в другое место и скрыть IP-адрес, где находится настоящий игровой сервер, и использовать ящик Linux в качестве «входной двери» для всего трафика.
0
Ответить
djdomi avatar
флаг za
djdomi
Этот вопрос не по теме из-за ошибки сервера
0
Ответить
Рейтинг:0
Roid avatar Server
флаг cg
Roid

Из соображений безопасности AWS этого не позволяет.

Инстансы Amazon EC2 не могут отправлять поддельный сетевой трафик. Инфраструктура брандмауэра на базе хоста, контролируемая AWS, не позволит экземпляр для отправки трафика с исходным IP-адресом или MAC-адресом, отличным от свой собственный.

Источник PDF

Можно попробовать натить исходящий трафик.

0 + 1
A New Home avatar
флаг se
A New Home
Отлично - я добавил -j MASQUERADE к пути, и это помогло.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.