저는 처음에 Reddit에 이 질문을 게시했고 그들이 저를 차단한 중재자들과 논의한 후 삭제되었습니다. 그래서 저는 이 커뮤니티를 한번 시도해 보기로 결정했습니다. 시간이 없거나 원하지 않으시면 제 메시지를 무시해 주세요.
저는 Team-speak, Rust 및 향후 프로젝트에 DDoS 공격에 대한 저항력을 제공하려고 노력해 왔습니다. 나는 이미 Minecraft:tcpshield, 웹사이트: Cloudflare 등과 같은 작업을 위한 강력한 서버를 보유하고 있기 때문에 15유로짜리 호스팅 제공업체를 사용하고 싶지 않습니다. 모든 것이 이미 괜찮습니다. 필요한 것은 약간의 보호(vps를 통한 트래픽 라우팅)뿐입니다. 그래서 가장 저렴한 vps를 4유로에 구매해서 리버스프록시로 사용하려고 했습니다. 저는 현재 애저를 사용하고 있습니다. 내가 시도한 것은 (nginxstream, GRE, UFW nat, iptables)이지만 소용이 없습니다.
(GRE는 지원되지 않으며 어려운 방법으로만 찾았습니다)
(nginx)
stream {
upstream rust {
server my_ip:28015;
}
server {
listen 28015;
proxy_pass rustudp;
}
upstream rust {
server my_ip:28015;
}
server {
listen 28015 udp;
proxy_pass rustudp;
}
upstream rust1 {
server my_ip:28016;
}
server {
listen 28016;
proxy_pass rust1;
}
upstream rust1udp {
server my_ip:28016;
}
server {
listen 28016;
proxy_pass rust1udp;
}
}
(IP 테이블)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28015 -m conntrack --ctstate NEW -j DNAT --to my_ip:28015
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28015 -m conntrack --ctstate NEW -j DNAT --to my_ip:28015
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28016 -m conntrack --ctstate NEW -j DNAT --to my_ip:28016
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 28016 -m conntrack --ctstate NEW -j DNAT --to my_ip:28016
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
누구든지 올바른 방향으로 유용한 가이드에 연결할 수 있다면 정말 감사하겠습니다. 아무것도 찾을 수 없기 때문입니다.
답변1
방금 해결책을 찾았습니다. 어렵지도 않습니다. -m conntrack을 제거하고 추가 항목으로 내 문제가 해결되었습니다. 왜 아무도 대답할 수 없는지 모르겠지만 원하는 것을 얻었습니다 :).
sudo iptables -t nat -A PREROUTING -p tcp --dport 28015 -j DNAT --to-destination ip:28015
sudo iptables -t nat -A PREROUTING -p udp --dport 28015 -j DNAT --to-destination ip:28015
sudo iptables -t nat -A PREROUTING -p tcp --dport 28016 -j DNAT --to-destination ip:28016
sudo iptables -t nat -A PREROUTING -p udp --dport 28016 -j DNAT --to-destination ip:28016
iptables -t nat -A POSTROUTING -j MASQUERADE