포트 53(DNS), 67 및 68(DHCP)에서 Linux 서버의 모든 아웃바운드 트래픽 소스 주소를 변경할 수 있기를 원합니다.
iptables/firewalld를 사용해 보았습니다.
firewall-cmd --permanent --direct --add-rule ipv4 NAT POSTROUTING 0 -o ens256 -j SNAT --dport 67 --to 10.10.10.10
그리고
iptables -A POSTROUTING -t nat -o ens256 -p tcp -j SNAT --to 10.10.10.10:67
나는 이것을 달성하기 위해 무엇이든 할 의향이 있지만 iptables/firewalld를 사용하지 않고 아마도 고정 IP 라우팅을 사용하여 수행할 수 있는지 궁금합니다.
답변1
나는 추천하고 싶다인터페이스에서 보조 IP 주소를 사용하세요.다음과 같이 서버 프로세스를 해당 주소에 바인딩합니다.
# ip addr add 10.10.10.10/xx dev ens256
이렇게 하면 시스템은 사용자가 실제로 수행하려는 작업( netstat예: 올바른 정보가 표시됨)을 알고 방화벽이 덜 복잡해집니다.