Tham gia Đăng nhập
Điểm:-1
A New Home avatar Server

Linux hoạt động như một bộ định tuyến - chuyển tiếp cổng

lá cờ se
A New Home

Cố gắng thiết lập một AWS Box nhỏ (Debian Linux) để hoạt động như một bộ định tuyến nhận lưu lượng truy cập công cộng (eth0 - giao diện mạng đơn) và chuyển hướng nó đến một địa chỉ IP công cộng khác, các cổng khác nhau rồi gửi lưu lượng truy cập trở lại máy khách.

Ánh xạ cổng (TCP & UDP): Src-IP, Src-Port, Dest-IP, Dest-Port

TẤT CẢ, 27106,168.119.149.150,27015

TẤT CẢ, 8000,168.119.149.150,7777

TẤT CẢ, 8001.168.119.149.150.7778

Những gì tôi đang cố gắng để xảy ra:

Giao thông trong: IP công cộng (Ứng dụng khách) [27106,8000,8001] -> Hộp Linux -> Máy chủ công cộng đích (AA) [27015,7777,7778]

Lưu lượng trở lại: Máy chủ công cộng (AA) [27015,7777,7778] -> Hộp Linux -> IP công cộng (Ứng dụng khách) [27106,8000,8001]

/etc/iptables/rules.v4 hiện là:

* tự nhiên
:CHẤP NHẬN TRƯỚC [0:0]
:INPUT CHẤP NHẬN [0:0]
:POSTROUTING CHẤP NHẬN [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
-A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p udp -m udp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p udp -m udp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A PREROUTING -p udp -m udp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A POSTROUTING -p tcp -m tcp --dport 27015
-A POSTROUTING -p udp -m udp --dport 27015
-A POSTROUTING -p tcp -m tcp --dport 7777
-A POSTROUTING -p udp -m udp --dport 7777
-A POSTROUTING -p tcp -m tcp --dport 7778
-A POSTROUTING -p udp -m udp --dport 7778
LÀM

*lọc
:INPUT CHẤP NHẬN [0:0]
:CHẤP NHẬN VỀ PHÍA TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
LÀM

Các mèo /proc/sys/net/ipv4/conf/eth0/chuyển tiếp trả về 1

Các điểm cuối của Tường lửa AWS được định cấu hình để chấp nhận tất cả lưu lượng [TCP/UDP] - vì vậy không phải vậy, tôi chỉ có thể nghĩ rằng mình đã không thiết lập sai tệp quy tắc?

Vấn đề là nó dường như không hoạt động như tôi mong đợi - có ai có thể đưa ra một số gợi ý về những gì tôi đang làm sai không?

87
1 + 3
Michael Hampton avatar
lá cờ cz
Michael Hampton
Lưu trữ máy chủ trò chơi của bạn ở đâu đó đã có bảo vệ chống WAF/DDOS, chẳng hạn như phiên bản AWS đó.
0
Hồi đáp
A New Home avatar
lá cờ se
A New Home
Không phải là một giải pháp khả thi cho giải pháp này, vì tôi muốn di chuyển hộp Linux đi nơi khác và ẩn Địa chỉ IP của máy chủ trò chơi thực và đặt hộp linux làm 'cửa trước' cho tất cả lưu lượng truy cập.
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
Câu hỏi này không có chủ đề do lỗi máy chủ
0
Hồi đáp
Điểm:0
Roid avatar Server
lá cờ cg
Roid

Để bảo mật, AWS không cho phép.

Các phiên bản Amazon EC2 không thể gửi lưu lượng mạng giả mạo. Các Cơ sở hạ tầng tường lửa dựa trên máy chủ, do AWS kiểm soát sẽ không cho phép ví dụ để gửi lưu lượng truy cập với địa chỉ IP hoặc MAC nguồn khác với của riêng nó.

Nguồn PDF

Bạn có thể thử tự nhiên lưu lượng truy cập đi.

0 + 1
A New Home avatar
lá cờ se
A New Home
Hoàn hảo - Tôi đã thêm -j MASQUERADE vào đường dẫn và điều đó đã thực hiện thủ thuật.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.