У меня есть сервер Debian 6.0.7 x64 AWS EC2, который я выполняю, пара виртуальных машин QEMU на (не спрашивать.. длинная история).
У меня есть некоторые правила IPTables к NAT/вперед любой трафик (на портах 8080 и 8081) от сервера AWS до внутреннего дюйм/с VM в 192.168.122.150/151 соответственно.
Когда я восстанавливаю свои правила iptables (от дампа iptables), или я вручную добавляю правило IPTables к цепочке (ВПЕРЕД, например), источник/подсеть назначения становится автоматически преобразованным в .ec2.internal имя хоста, и я, может казаться, не выясняю почему.
Например, IPTables добавляют команду:
iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT
Сети следующее правило (замечают подсеть назначения, были преобразованы):
ACCEPT all -- ip-192-168-122-0.ec2.internal/24 anywhere
Я спросил относительно форумов EC2 Здесь, но без ответа.. у кого-либо есть какие-либо мысли о том, что могло вызывать это преобразование?
Преобразование происходит, когда я импортирую iptables-восстановление использования из файла также. Если я использую non-192.168.x.x подсеть, преобразование не выполняется. Я вполне уверен, это нарушает несколько правил NAT/вперед, что я имею в распоряжении, но не могу действительно выяснить то, что продолжается.
Спасибо!
разрешение DNS. Передайте опцию -n
в iptables, чтобы отключить разрешение DNS при перечислении ваших правил (т.е. iptables -nvL
). Сомневаюсь, что это что-то нарушает. Разрешение DNS выполняется только тогда, когда правила отображаются, предположительно для вашего удобства, но я понятия не имею, кто на самом деле находит это полезным.