ある AWS インスタンスから別のインスタンスにすべてのトラフィックを転送する必要があります。
クラウドに Bro モニターをセットアップしようとしています。概要は画像をご覧ください。現時点では、TestVM のトラフィックが Bro ワーカー (NAT) に再ルーティングされ、すべてが bro_master に転送されるようにセットアップしています。ただし、私の問題は、TestVM がプライベート サブネットにあり、パブリック IP を持つハニーポットに置き換える必要があることです。これは、すべてのトラフィックを bro_worker に転送する必要があります。現時点では NAT されており、elasticIP を割り当てることができないため、それは不可能です。
TestVM から Bro_worker にすべてのトラフィックを転送し、TestVM を公開するにはどうすればよいですか?
ありがとう
Linux サーバーで IPTables を構成して、あるサーバーに着信するすべてのトラフィックを別のサーバーにリダイレクトできます。チェック:ステップ ツー ステップ プロセスのために、Linux でトラフィックを別のマシンにリダイレクトする方法。
以下は、ブログで説明されている手順です。
ステップ 1 :
# echo 1 >/proc/sys/net/ipv4/ip_forward
ステップ 2 : トラフィックを新しいサーバーにリダイレクトするように IPTables に指示します。
# iptables -t nat -D PREROUTING -p tcp –dport 80 -j DNAT –to-destination <DESTINATION IP>
ステップ 3 : ここで IPTables マジックが発生します。このステップでは、新しいサーバーのポート 80 への接続の起点を古いサーバーから来ているように書き換えるように IPTables に指示します。
# iptables -t nat -D POSTROUTING -p tcp -d <DESTINATION IP> –dport 80 -j MASQUERADE
接続がクライアント マシンからのものであることを新しいサーバーの Web サーバーに伝えないと、古いサーバーからのものと見なされるため、最後の手順が必要です。
その他の参考資料:
シナリオは完全には理解できませんでしたが、リバース プロキシまたはロード バランサーが必要だと思います。