無法從代理後面的 ec2 實例遠端登錄主機
讓我嘗試重新表述整個問題,因為第一次不是很清楚。
我需要了解和鍛煉埠轉發。我有一個在代理伺服器後面執行的ec2實例。我需要通過埠(比如說) 1919 從我的 ec2 實例遠端登錄到外部的伺服器,“在網際網路上”。在安全組中,我允許
tcp埠 1919 上的流量從我的ec2實例到代理,然後從代理到遠端伺服器。為了能夠從我的 ec2 實例遠端登錄到遠端伺服器,我想我必須在代理中埠轉發 1919 才能訪問遠端伺服器。我試過
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9093 -j DNAT --to *ipaddofEC2*:1919
iptables -A FORWARD -p tcp -d --dport 1919 -j ACCEPT在我的魷魚中我 有:
acl servicebus_port_9093 port 1919和
http_access allow allowed_source_hosts allowed_messaging_sites servicebus_port_9093
acl allowed_messaging_sites dstdomain .servicebus.windows.net(遠端主機的 url 以 windows.net 結束)我仍然無法從我
ec2的遠端伺服器遠端登錄。附言。ip 轉發在代理中打開,我嘗試在代理中進行 tcpdump,同時嘗試從我的 ec2 實例遠端登錄到遠端伺服器,但我什麼也沒得到。(我不太了解 tcpdump) 我收到超時錯誤。
使用的協議不是 tcp,而是一個“特殊”協議,這就是我無法通過隧道傳輸流量的原因。該埠由Kafka使用,據我所知,它是他們自己的協議,魷魚不支持。