我可以使用 socat 使用此命令將來自到達連接埠的 IoT 裝置的傳入 TCP 流量轉送到另一個目標伺服器
socat TCP-LISTEN:5050,reuseaddr,fork TCP:some-random-host-in-another-network.com:5035
在哪裡另一個網路中的一些隨機主機是目標伺服器IP。我唯一想要改變的是讓目標伺服器看到來自網關伺服器的流量,而不是來自實際物聯網設備的 IP
考慮到 IP 表在核心層級處理此問題,我該如何處理?我已經嘗試過使用以下命令,但它不適用於 IPtables。我在 EC2 上託管 ubuntu 實例,連接埠 5050 允許透過安全群組傳入並在 tcpdump 上取得封包。
iptables -t nat -A PREROUTING -p tcp --dport 5050 -j DNAT --to-destination some-random-host-in-another-network.com:5035
iptables -t nat -A POSTROUTING -d some-random-host-in-another-network.com -p tcp --dport 5035 -j MASQUERADE
請幫助我,如何設定 iptables 以允許伺服器上的多個連接並將資料傳輸到目標伺服器,僅更改目標伺服器作為實例/網關伺服器看到的 IP。