私はこの質問に対する答えを探していて、いくつかのIPtableルールを作成しましたが、まさに私が望むものを見つけることができませんでした。
クライアントが接続しているサービスをホストしますが、1つのクライアントの複雑さが原因で同じパブリックIPアドレスで2回接続する必要があるため、問題が発生します。したがって、他のパブリックIPアドレスから取得する必要があります。通常、次のようになります(詳細が変更されました)。
50.10.10.1のクライアントはTCP 1234を介してサーバー60.60.10.1に接続します。
クライアントが2回接続できるようにするために、クライアントが接続しているEC2インスタンスを起動できると思いました。これにより、ソースIPアドレスがインスタンスのIPアドレスに変わり、クライアントが他の場所から来るように見えます。それは次のとおりです。
50.10.10.1のクライアントはTCP 1234を介して30.20.10.1のインスタンスに接続されます。その後、インスタンスは送信元 IP アドレスを 30.20.10.1 に置き換え、パケットを 60.60.10.1 TCP 1234 に転送します。
内部プロキシサーバー(イカやファイアウォールルールなど)を使用してこれを行う方法を見つけることができますが、インターネット上のEC2インスタンスでIPTablesを使用してこれを行う方法がわかりません。誰でもどんな提案がありますか?このルールの提案を見つけましたが、うまくいきません。
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 30.20.10.1 --dport 1234 -s 50.10.10.1 -j DNAT --to-destination 60.60.10.1:1234