Amazon web services 将所有网络流量转发到另一个AWS实例
我需要将所有流量从一个AWS实例转发到另一个AWS实例 我正在尝试在云中设置Bro监视器。有关概述,请参见图片。 目前,我已经将其设置为TestVM的通信量被重新路由到Bro worker(NAT),后者将所有内容转发给Bro_master。然而,我的问题是TestVM位于一个私有子网中,我需要用一个带有公共IP的蜜罐来替换它,该蜜罐仍然需要将所有流量转发给bro_worker。目前这是不可能的,因为它是空的,我不能分配一个elasticIP 如何将所有流量从TestVM转发到Bro_worker,并使TestVM公开可用 谢谢Amazon web services 将所有网络流量转发到另一个AWS实例,amazon-web-services,forward,traffic,reroute,Amazon Web Services,Forward,Traffic,Reroute,我需要将所有流量从一个AWS实例转发到另一个AWS实例 我正在尝试在云中设置Bro监视器。有关概述,请参见图片。 目前,我已经将其设置为TestVM的通信量被重新路由到Bro worker(NAT),后者将所有内容转发给Bro_master。然而,我的问题是TestVM位于一个私有子网中,我需要用一个带有公共IP的蜜罐来替换它,该蜜罐仍然需要将所有流量转发给bro_worker。目前这是不可能的,因为它是空的,我不能分配一个elasticIP 如何将所有流量从TestVM转发到Bro_worke
我不完全理解该场景,但我认为您需要的是反向代理或负载平衡器。我不完全理解该场景,但我认为您需要的是反向代理或负载平衡器。您可以在Linux服务器上配置IPTables,将来自一台服务器的所有流量重定向到另一台服务器服务器。检查:步骤到步骤流程 以下是博客中解释的步骤: 步骤1:
# echo 1 >/proc/sys/net/ipv4/ip_forward
步骤2:告诉IPTables将流量重定向到新服务器:
# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP>
#iptables-t nat-D预路由-p tcp-dport 80-j DNAT-到目的地
步骤3:这里是IPTables魔法发生的地方。在这一步中,我们告诉IPTables重写到新服务器端口80的连接源,使其看起来来自旧服务器
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
#iptables-t nat-D后路由-p tcp-D-dport 80-j伪装
最后一步是必需的,因为如果我们不告诉新服务器的web服务器连接来自客户机,它会认为它们来自旧服务器
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
其他参考资料:
# echo 1 >/proc/sys/net/ipv4/ip_forward
步骤2:告诉IPTables将流量重定向到新服务器:
# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP>
#iptables-t nat-D预路由-p tcp-dport 80-j DNAT-到目的地
步骤3:这里是IPTables魔法发生的地方。在这一步中,我们告诉IPTables重写到新服务器端口80的连接源,使其看起来来自旧服务器
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
#iptables-t nat-D后路由-p tcp-D-dport 80-j伪装
最后一步是必需的,因为如果我们不告诉新服务器的web服务器连接来自客户机,它会认为它们来自旧服务器
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
其他参考资料:
sudo su-
iptables-I输入1-ptcp--dport 80-j接受
iptables-t nat-A预路由-p tcp-dport 80-j DNAT-到目的地
iptables-t nat-A后路由-p tcp-d-dport 80-j伪装
sh-c“iptables Save>/etc/iptables.rules”
对于那些正在将AWS ec2实例搜索转发到另一个ip的人来说,它就像一个符咒,如下所示
sudo su-
iptables-I输入1-ptcp--dport 80-j接受
iptables-t nat-A预路由-p tcp-dport 80-j DNAT-到目的地
iptables-t nat-A后路由-p tcp-d-dport 80-j伪装
sh-c“iptables Save>/etc/iptables.rules”
谢谢,尝试了你的解决方案,但没有成功。我做了很多研究,似乎在AWS中端口转发是不可能的。还有其他建议吗?谢谢,尝试了你的解决方案,但没有效果。我做了很多研究,似乎在AWS中端口转发是不可能的。还有其他建议吗?我必须添加'echo 1>/proc/sys/net/ipv4/ip_-forward'使其工作。我必须添加'echo 1>/proc/sys/net/ipv4/ip_-forward'使其工作