Eu tenho um vpc, o vpc tem duas sub-redes, uma é pública para a internet (10.20.7.0/24), uma é privada (10.20.8.0/24). Na sub-rede pública, eu tenho um uso de máquina aws commuity ami para criar para NAT, na sub-rede privada, eu tenho uma instância rhel para alguns testes, o seguinte ip de nat e rhel como abaixo
NAT: 10.20.7.100
servidor rhel: 10.20.8.100
quando tentei fazer telnet de um servidor web da minha empresa na porta 80 usando o servidor rhel, ele sempre mostra a conexão recusada, não é possível conectar-se ao host remoto
Aqui está a configuração do meu servidor NAT
[ec2-user@ip-10-20-7-100 ~]$ sudo iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
Chain PREROUTING (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target prot opt in out source destination
1 60 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.20.8.100
Chain INPUT (policy ACCEPT 9 packets, 460 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 640 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
100 6551 MASQUERADE all -- * eth0 10.20.0.0/16 0.0.0.0/0
O serviço iptables está ativo
[ec2-user@ip-10-20-7-100 ~]$ chkconfig --list | grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Alguma falta no servidor NAT e servidor rhel privado, ou configuração aws? gentilmente aconselhar!