înregistrare Logare
Puncte:-1
A New Home avatar Server

Linux acționând ca un router - port-forwarding

drapel se
A New Home

Încercarea de a configura un mic AWS Box (Debian Linux) pentru a acționa ca un router care preia traficul public (eth0 - interfață de rețea unică) și îl redirecționează către o adresă IP publică diferită, porturi diferite și apoi trimite traficul înapoi către clienți.

Mapările portului (TCP și UDP): Src-IP, Src-Port, Dest-IP, Dest-Port

ALL, 27106,168.119.149.150,27015

ALL, 8000,168.119.149.150,7777

ALL, 8001,168.119.149.150,7778

Ce încerc să fac să se întâmple:

Trafic în: IP public (aplicație client) [27106,8000,8001] -> Linux Box -> Destination Public Server (AA) [27015,7777,7778]

Trafic de retur: Server public (AA) [27015,7777,7778] -> Linux Box -> IP public (aplicație client) [27106,8000,8001]

/etc/iptables/rules.v4 este în prezent:

*nat
:ACCEPTAREA PRE-ROUTARE [0:0]
:INPUT ACCEPT [0:0]
: POSTROUTING ACCEPT [0:0]
: ACCEPT IEȘIRE [0:0]
-A PREROUTING -p tcp -m tcp --dport 27106 -j DNAT --to-destination 168.119.149.150:27015
-A PREROUTING -p udp -m udp --dport 27106 -j DNAT --la-destinație 168.119.149.150:27015
-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-destination 168.119.149.150:7777
-A PREROUTING -p udp -m udp --dport 8000 -j DNAT --la-destinație 168.119.149.150:7777
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 168.119.149.150:7778
-A PREROUTING -p udp -m udp --dport 8001 -j DNAT --la-destinație 168.119.149.150:7778
-A POSTROUTING -p tcp -m tcp --dport 27015
-A POSTROUTING -p udp -m udp --dport 27015
-A POSTROUTING -p tcp -m tcp --dport 7777
-A POSTROUTING -p udp -m udp --dport 7777
-A POSTROUTING -p tcp -m tcp --dport 7778
-A POSTROUTING -p udp -m udp --dport 7778
COMMIT

*filtru
:INPUT ACCEPT [0:0]
: FORWARD ACCEPT [0:0]
: ACCEPT IEȘIRE [0:0]
COMMIT

The cat /proc/sys/net/ipv4/conf/eth0/forwarding întoarce 1

Punctele finale AWS Firewall sunt configurate să accepte tot traficul [TCP/UDP] - deci nu este asta, pot doar să cred că nu am configurat incorect fișierul de reguli?

Problema este că nu pare să funcționeze așa cum mă aștept - poate cineva să dea câteva indicații despre ceea ce fac eu greșit?

87
1 + 3
Michael Hampton avatar
drapel cz
Michael Hampton
Găzduiește-ți serverul de jocuri undeva care are deja protecție WAF/DDOS, cum ar fi acea instanță AWS.
0
Răspunde
A New Home avatar
drapel se
A New Home
Nu este o soluție viabilă pentru aceasta, deoarece vreau să mut caseta Linux în altă parte și să ascund adresa IP a unde se află serverul de joc real și să am caseta Linux ca „uşă din față” pentru tot traficul.
0
Răspunde
djdomi avatar
drapel za
djdomi
Această întrebare este în afara subiectului despre eroarea serverului
0
Răspunde
Puncte:0
Roid avatar Server
drapel cg
Roid

Pentru securitate, AWS nu permite acest lucru.

Instanțele Amazon EC2 nu pot trimite trafic de rețea falsificat. The Infrastructura firewall controlată de AWS, bazată pe gazdă nu va permite un instanță pentru a trimite trafic cu o altă adresă IP sau MAC sursă decât propria.

Sursa PDF

Puteți încerca traficul de ieșire.

0 + 1
A New Home avatar
drapel se
A New Home
Perfect - am adăugat -j MASQUERADE la cale și asta a făcut șmecheria.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.