처음에는 명확하지 않았기 때문에 전체 질문을 다시 표현해 보겠습니다.
포트포워딩을 이해하고 연습해야 합니다. 나는EC2프록시 서버 뒤에서 실행되는 인스턴스입니다. 포트(가령) 1919를 통해 ec2 인스턴스에서 외부 "인터넷" 서버에 원격으로 로그인해야 합니다. 존재하다보안 그룹내 인스턴스에서 프록시로, 그리고 프록시에서 원격 서버로 tcp포트 1919의 트래픽을 허용했습니다 . 내 ec2 인스턴스에서 원격 서버에 텔넷으로 연결할 수 있으려면 원격 서버에 액세스하려면 프록시에서 1919 포트를 전달해야 할 것 같습니다. 나는 내 것을 시도했다ec2
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9093 -j DNAT --to *ipaddofEC2*:1919
iptables -A FORWARD -p tcp -d --dport 1919 -j ACCEPT
오징어나는 다음을 가지고 있습니다:
acl servicebus_port_9093 port 1919및
http_access allow allowed_source_hosts allowed_messaging_sites servicebus_port_9093 (
acl allowed_messaging_sites dstdomain .servicebus.windows.net원격 호스트의 URL은 windows.net으로 끝납니다)
그러나 여전히 원격 서버에서 원격으로 로그인할 수 없습니다 ec2. 시. 프록시에서 IP 전달이 켜져 있고 EC2 인스턴스에서 원격 서버로 텔넷을 시도하는 동안 프록시에서 tcpdumping을 시도했지만 아무것도 얻지 못했습니다. (저는 tcpdump에 대해 잘 모릅니다)
시간 초과 오류가 발생합니다..
답변1
사용되는 프로토콜은 tcp가 아니라 "특수" 프로토콜이므로 트래픽을 터널링할 수 없습니다. 내가 아는 한, 이 포트는 Kafka에서 사용하고 있는데, 이는 Squid에서 지원하지 않는 자체 프로토콜입니다.