Рейтинг:0

Невозможно перенаправить IP-адрес и номер порта на другой IP-адрес

флаг us

Я пытаюсь перенаправить пакеты на другой внутренний IP-адрес в AWS. (Линукс).

Мой сценарий — шлюз (EC2) (9.19.22.22) и два внутренних IP-адреса (10.0.0.5) и (10.0.0.6).

Пакет, приходящий на 10.0.0.5 на 10009 с 17.16.0.99 (все) переадресовываться на 10.0.0.6 на номер порта 10010.

iptables -t nat -A PREROUTING -p tcp -s 17.16.0.99/32 --dport 10009 -j DNAT --назначение 10.0.0.6:10010

Я пробовал предварительную маршрутизацию, но, похоже, не работает

Рейтинг:0
флаг us

Чтобы это работало, вам нужно:

  1. Настроить маршрутизацию в 10.0.0.6 чтобы пакеты, выходящие из порта 10010 направляются в 10.0.0.5.

  2. Добавьте правило маскарада в 10.0.0.5, который заменяет адрес источника пакета на 10.0.0.5. Примером может быть iptables -t nat -A POSTROUTING --dport 10009 -j MASQUERADE

В обоих случаях вам необходимо убедиться, что IP-переадресация включена, т.е. кот /proc/sys/net/ipv4/ip_forward показывает 1.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.