Eu tenho um servidor AWS EC2 Debian 6.0.7 x64 que estou executando algumas máquinas virtuais QEMU (não pergunte .. longa história).
Eu tenho algumas regras de IPTables para NAT / Encaminhar qualquer tráfego (nas portas 8080 e 8081) do servidor da AWS para os IPs internos da VM em 192.168.122.150/151, respectivamente.
Quando eu restauro minhas regras de iptables (de um despejo de iptables), ou adiciono manualmente uma regra de IPTables a uma cadeia (FORWARD, por exemplo), a sub-rede de origem / destino é convertida automaticamente em um nome de host .ec2.internal e não consigo descobrir o porquê.
Por exemplo, o comando IPTables append:
iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT
Informa a regra a seguir (observe que a sub-rede de destino foi convertida):
ACCEPT all -- ip-192-168-122-0.ec2.internal/24 anywhere
Eu perguntei nos fóruns do EC2 Aqui , mas sem resposta. Alguém tem alguma opinião sobre o que poderia estar causando essa conversão?
A conversão ocorre quando eu importo usando o iptables-restore de um arquivo também. Se eu usar uma sub-rede não-192.168.x.x, a conversão não será executada. Tenho certeza de que isso está quebrando algumas regras NAT / FORWARD que tenho, mas não consigo descobrir o que está acontecendo.
Obrigado!
Resolução de DNS. Passe a opção -n para iptables para desabilitar a resolução de DNS ao listar suas regras (ou seja, iptables -nvL ). Eu duvido que isso esteja quebrando alguma coisa. A resolução do DNS só é executada quando as regras são exibidas, supostamente para sua conveniência, mas não tenho idéia de quem realmente acha isso útil.