0

我需要将所有流量从一个 AWS 实例转发到另一个。

我正在尝试在云中设置 Bro 监视器。请参阅图片了解概览。目前,我将其设置为将 TestVM 的流量重新路由到 Bro worker (NAT),后者将所有内容转发到 bro_master。但是我的问题是TestVM在一个私有子网中,我需要用一个具有公共IP的蜜罐替换它——它仍然需要将所有流量转发到bro_worker。目前这是不可能的,因为它已经过 NAT,我无法分配弹性 IP。

如何将所有流量从 TestVM 转发到 Bro_worker 并使 TestVM 公开可用?

谢谢 概述

4

3 回答 3

3

对于那些正在搜索 AWS ec2 实例转发到另一个 ip 的人来说,它就像一个魅力,见下文。

  1. 你必须以root身份登录,sudo不起作用,所以首先使用sudo su -
  2. 允许端口 80(不要忘记在您的 aws 安全组中允许端口 80): iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
  3. 转发到另一个 IP(使用 -- 而不是长破折号,也不确定为什么上面的答案有 D,因为那是删除,使用 A):
    1. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <DESTINATION_IP>
    2. iptables -t nat -A POSTROUTING -p tcp -d <DESTINATION_IP> --dport 80 -j MASQUERADE
  4. 如果要在重启后保留设置,请保存:sh -c "iptables-save > /etc/iptables.rules"
于 2017-09-20T21:04:07.540 回答
0

您可以在 Linux 服务器上配置 IPTables,以将来自一台服务器的所有流量重定向到另一台服务器。检查:如何将流量重定向到 linux 中的另一台机器以进行逐步过程。

以下是博客中解释的步骤:

第 1 步

# echo 1 >/proc/sys/net/ipv4/ip_forward

第 2 步:告诉 IPTables 将流量重定向到新服务器:

# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP>

第 3 步:这就是 IPTables 魔法发生的地方。通过这一步,我们告诉 IPTables 重写到新服务器端口 80 的连接来源,使其看起来来自旧服务器。

# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE

最后一步是必需的,因为如果我们不告诉新服务器的 Web 服务器连接来自客户端计算机,它会认为它们来自旧服务器。

其他参考

于 2016-03-01T19:33:00.093 回答
0

我没有完全理解这种情况,但我认为您需要的是反向代理或负载均衡器。

于 2016-03-01T17:14:11.990 回答