SNAT& iptables в Centos

Question

SNAT& iptables в Centos

У меня есть удаленный сервер, на котором я добавил новый IP-адрес FAILOVER в новом интерфейсе, ETH0: 0. Все работает отлично; IP настроен. Я хочу, чтобы трафик, исходящий от ETH0: 0, использовал ETH0: 0 в качестве источника IP. Например, когда я отправляю электронные письма от моего СЕРВЕРА, он использует IP-адрес ETH0, который мне не нужен.

Таким образом, трафик, поступающий с ETH0, использует свой IP в Source IP пакета, а трафик, поступающий с ETH0: 0, использует свой IP и так далее. Вот что я попробовал:

iptables -t nat -A POSTROUTING -p tcp -o eth0: 0 -j SNAT - к источнику 51.XXX.XXX.XXX;

Где интерфейс ETH0: 0 Имеет IP 51.XXX.XXX.XXX

0

centos iptables failover aliases

Источник

Linuxer 30 окт '15 в 15:10

1 ответ

Другие вопросы по тегам centos iptables failover aliases

Dariusz Bączkowski 31 окт '15 в 14:27 2015-10-31 14:27 · Answer 1 · 2015-10-31 14:27

Почти у каждого сервера есть возможность привязать его к выбранному IP / интерфейсу. Вы должны установить его на IP на интерфейсе eth0:0.

Для проверки постфикса http://www.postfix.org/postconf.5.html опция inet_interfaces.

В /etc/postfix/main.cf добавьте / измените строку:

inet_interfaces = 51.XXX.XXX.XXX, 127.0.0.1

Это обеспечит надлежащий IP-адрес для исходящих пакетов, но сервер будет доступен только по IP-адресу 51.XXX.XXX.XXX и 127.0.0.1.

Подобное изменение конфигурации может быть сделано в программном обеспечении вашего сервера. Возможные варианты названий: bind, listen.