クラウドのロードバランサのIPを確認 iptablesでログを取得する。

クラウドのシステムを利用する際はWEBサイトに公表されていない内部仕様があります。例えばロードバランサのIPなど。機器のIPを知ることが出来れば主にセキュリティの制御に利用出来ます。また、サービス仕様の露出度はサービスによりけり。今回はGMOクラウドのロードバランサのIPを知る方法のご紹介です。

結論からいうと、ロードバランサから振り分けられるサーバのiptablesのログから確認します。しかし、iptablesはそのままだとログをはきません。

iptablesがログを出すように設定しよう。

 さらにrsyslogの設定

これでログを吐き出します。

 

通信を行っている状態でtailコマンドで観察しよう。

SRC=192.168.0.251

 

クラウド内からの接続であるプライベートIPがログに残りました。つまり、ロードバランサーのIPは192.168.0.251であることがわかりますね٩(๑❛ᴗ❛๑)۶

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。AzureやAWSなどクラウド案件も多くなってきました。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166