将所有网络流量转发到另一个AWS实例
我需要将所有流量从一个AWS实例转发到另一个AWS实例。
我正在尝试在云中设置Bro监视器。请参阅图片以获取概述。 目前我设置的方式是将TestVM的流量重新路由到Bro worker(NAT),后者将所有内容转发给bro_master。但是我的问题是TestVM在一个私有子网中,我需要用一个带有公共IP的蜜罐替换它 - 它仍然需要将所有流量转发给bro_worker。此时它不可能,因为它的NAT,我无法分配一个弹性IP。
如何将所有来自TestVM的流量转发到Bro_worker并使TestVM公开可用?
由于
3 个答案:
答案 0 :(得分:2)
对于那些正在向另一个IP搜索AWS ec2实例的人来说,它就像一个魅力,见下文。
- 您必须以root用户身份登录,sudo无效,因此请先使用
sudo su - - 允许端口80(不要忘记在aws安全组中允许端口80):
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT - 转发到另一个IP(使用 - 而不是长划线,也不确定为什么上面的答案有D,因为删除,使用A):
-
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <DESTINATION_IP> -
iptables -t nat -A POSTROUTING -p tcp -d <DESTINATION_IP> --dport 80 -j MASQUERADE
-
- 如果您想在重启后保留设置,请保存:
sh -c "iptables-save > /etc/iptables.rules"
答案 1 :(得分:0)
我没有完全理解这种情况,但我认为您需要的是反向代理或负载均衡器。
答案 2 :(得分:0)
您可以在Linux服务器上配置IPTable,以将一台服务器上的所有流量重定向到另一台服务器。检查:How to redirect traffic to another machine in linux以获取分步流程。
以下是博客中解释的步骤:
第1步:
# echo 1 >/proc/sys/net/ipv4/ip_forward
第2步:告诉IPTables将流量重定向到新服务器:
# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP>
第3步:这是IPTables魔术发生的地方。通过这一步,我们告诉IPTables重写到新服务器的端口80的连接的来源,似乎来自旧服务器。
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
最后一步是必需的,因为如果我们不告诉新服务器的Web服务器连接来自客户端计算机,它会认为它们来自旧服务器。
其他参考资料:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?