Iptables
通過特定介面路由來自守護程序的流量
我有一個帶有兩個介面的伺服器:
eth0和dummy0,兩者都有不同的公共 IP。如何使用 iptables 通過 dummy0 路由來自特定程序(守護程序)的所有流量?
我希望守護程序通過介面上的不同公共 IP 建立網際網路連接
dummy0。我需要僅通過伺服器的第二個公共 IP 地址路由惡魔流量。
我嘗試了很多例子,但沒有成功……
我希望守護程序通過我在 dummy0 介面上的不同公共 IP 建立網際網路連接。
這不是它與虛擬介面一起工作的方式。
最佳解決方案:創建一個網路命名空間,在網路命名空間中執行您的惡魔(以及應該使用第二個 IP 的所有其他程序),在網路命名
macvlan空間中使用您的第二個 IPeth0作為主控。另一種可能的解決方案:將第二個 IP 添加到
eth0,確保您執行的每個程序都支持綁定到 IP 地址,並選擇第一個 IP 或第二個 IP。否則,他們最終可能會選擇一個隨機 IP。這是一個相當令人頭疼的問題,所以我推薦第一個解決方案。我嘗試了很多例子,但沒有成功……
我並不感到意外。