我有一台 Debian 6.0.7 x64 AWS EC2 服务器,上面运行着几个 QEMU 虚拟机(别问了,说来话长)。
我有一些 IPTables 规则,分别用于将来自 AWS 服务器的任何流量(在端口 8080 和 8081 上)NAT/转发到位于 192.168.122.150/151 的 VM 内部 IP。
当我恢复我的 iptables 规则(从 iptables 转储中)或手动将 IPTables 规则附加到链(例如,FORWARD)时,源/目标子网会自动转换为 .ec2.internal 主机名,但我似乎无法弄清楚原因。
例如,IPTables 附加命令:
iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT
遵循以下规则(注意目标子网已被转换):
ACCEPT all -- ip-192-168-122-0.ec2.internal/24 anywhere
我在 EC2 论坛上问过这里但没有回应......有人知道是什么原因导致了这种转变吗?
当我使用 iptables-restore 从文件导入时也会发生转换。如果我使用非 192.168.xx 子网,则不会执行转换。我非常确定这违反了我已制定的一些 NAT/FORWARD 规则,但无法真正弄清楚发生了什么。
谢谢!
答案1
DNS 解析。将-n
选项传递给 iptables 以在列出规则时禁用 DNS 解析(即iptables -nvL
)。我怀疑这不会破坏任何东西。DNS 解析仅在显示规则时执行,据说是为了您的方便,但我不知道谁真正觉得这很有用。