最初は明確ではなかったので、質問全体を再び表現しましょう。
ポートフォワーディングを理解して練習する必要があります。私EC2プロキシサーバーの背後で実行されるインスタンス。ポート(たとえば)1919を介してec2インスタンスから外部の「インターネット」サーバーにリモートでログインする必要があります。存在するセキュリティグループ私のインスタンスからプロキシへ、そしてプロキシからリモートサーバーへのポートtcp1919のトラフィックを許可しました。私のec2インスタンスからリモートサーバーにTelnetで接続できるようにするには、リモートサーバーにアクセスするにはプロキシから1919ポートを転送する必要があるようです。私を試してみましたec2
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9093 -j DNAT --to *ipaddofEC2*:1919
iptables -A FORWARD -p tcp -d --dport 1919 -j ACCEPT
イカ私は以下を持っています:
acl servicebus_port_9093 port 1919と
http_access allow allowed_source_hosts allowed_messaging_sites servicebus_port_9093 (
acl allowed_messaging_sites dstdomain .servicebus.windows.netリモートホストのURLはwindows.netで終わります)
しかし、まだリモートサーバーからリモートでログインすることはできませんec2。市。プロキシでIP転送がオンになっていて、EC2インスタンスからリモートサーバーにTelnetを試みている間、プロキシでtcpdumpingを試みましたが、何も得られませんでした。 (私はtcpdumpについてよくわかりません)
タイムアウトエラーが発生します。。
答え1
使用されるプロトコルはtcpではなく「特殊」プロトコルなので、トラフィックをトンネルすることはできません。私が知っている限り、このポートはKafkaによって使用されています。これはSquidでサポートされていない独自のプロトコルです。