În AWS avem 3 instanțe în aceeași subrețea/VPC. Am dori ca instanța client să facă o solicitare DNS către oa doua instanță de analiză, care va trimite apoi solicitarea către o a treia instanță care rulează un serviciu DNS. Serviciul DNS ar trebui apoi să ofere un răspuns instanței de analiză, care ar trebui să răspundă apoi clientului.
Scopul este ca instanța de analiză să poată intercepta traficul dintre client și instanțele DNS în scopuri de analiză.
Instanță client -> Instanță de analiză (NAT) -> Instanță DNS
Configurația actuală permite instanței Client să trimită o solicitare DNS prin instanța de analiză către instanța DNS. Instanța DNS răspunde la instanța de analiză per tcpdump dar instanța Client nu primește niciodată un răspuns de la instanța Analiză.
Avem dezactivate verificări sursă/destinație în AWS pentru instanța de analiză care efectuează NAT.
Am activat mai întâi redirecționarea pe instanța de analiză:
sudo sysctl -w net.ipv4.ip_forward=1
Apoi adăugăm următoarele reguli IPTables la instanța de analiză
sudo iptables -A FORWARD -p udp --dport 53 -d 192.168.1.151 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.151
sudo iptables -t nat -A POSTROUTING -d 192.168.1.151 -s 192.168.1.156 -p udp --dport 53 -j SNAT --to 192.168.1.213
Alte POSTOUTARE au fost încercate și reguli precum următoarele
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.1.151 --dport 53 -j SNAT --to-source 192.168.1.213
sudo iptables -t nat -A POSTROUTING -p udp -d 192.168.1.151 --dport 53 -j MASQUERADE
Toate cu același rezultat, instanța client nu primește niciodată un răspuns DNS. Gânduri despre ce ar putea împiedica instanța de analiză să returneze un răspuns?
