Пересылка всего сетевого трафика на другой экземпляр AWS

Question

Мне нужно переслать весь трафик с одного экземпляра AWS на другой.

Я пытаюсь настроить монитор Bro в облаке. См. Изображение для обзора. На данный момент у меня есть настройка таким образом, что трафик TestVM перенаправляется на сотрудника Bro (NAT), который перенаправляет все на bro_master. Однако моя проблема заключается в том, что TestVM находится в частной подсети, где мне нужно заменить его honeypot общедоступным IP-адресом, которому все еще нужно перенаправить ВСЕ-трафик на bro_worker. На данный момент это невозможно, так как это NATed, и я не могу назначить эластичный.

Как перенаправить весь трафик с TestVM на Bro_worker и сделать TestVM общедоступным?

Благодаря

Answer 1

Я не в полной мере понять сценарий, но я думаю, что то, что вам нужно, это обратный прокси-сервер или балансировки нагрузки.

Answer 2

Вы можете настроить IPTables на сервере Linux, чтобы перенаправить весь трафик, поступающий на один сервер на другой сервер. Проверьте: How to redirect traffic to another machine in linux для шага к процессу.

Ниже приведены шаги, как объясняется в блоге:

Шаг 1:

# echo 1 >/proc/sys/net/ipv4/ip_forward 

Шаг 2: Скажите IPTables перенаправить трафик на новый сервер:

# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP> 

Этап 3: Здесь Мастера IPTables происходят. На этом этапе мы сообщаем IPTables переписать источник соединений с портом 80 нового сервера, который, как представляется, поступает со старого сервера.

# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE 

Последний шаг необходим, потому что если мы не говорим о веб-сервер нового сервера, что соединения поступают из клиентских машин, это было бы думать, что они происходящий от старого сервера.

Другие ссылки:

• How to redirecting network traffic to a new ip using iptables
• How to forward all web traffic from one server to another

Answer 3

Для тех из вас, кто ищет AWS EC2 экземпляр вперед к другому IP, он работает как шарм, смотрите ниже.

0. Вы должны войти в систему с правами администратора, Судо не будет работать, так что первое использование «#sudo су -» 1 - Разрешить порт 80 (не забудьте, чтобы порт 80 в группе безопасности AWS):

Iptables -I INPUT 1 -p TCP --dport 80 -j ACCEPT

2 - Вперед к другому IP (Используйте - вместо длинного тире, и не знаю, почему выше ответ D как для удаления используйте):

Iptables -t физ -A PREROUTING -p TCP --dport 80 -j DNAT --to-назначения

Iptables -t физ -A POSTROUTING -p TCP -d --dport 80 -j MASQUERADE

3 - Сохранить, если вы хотите сохранить настройки после перезагрузки:

ш -с «Iptables-сохранить>/etc/iptables.rules "