tun0 인터페이스가 있는 CentOS 7 시스템이 있습니다. tun0을 통과하기 위해 상자 내부에서 특정 IP로 트래픽을 전달하고 싶습니다.
나는 이것을하려고 노력한다
route add -host 12.12.12.12 dev tun0
또한 추가를 시도했습니다.
iptables -t nat -I POSTROUTING 1 -o tun0 -j MASQUERADE
아무것도 작동하지 않는 것 같습니다.
답변1
당신이 원하는 것은 호출됩니다정책 라우팅(또는규칙 기반 라우팅), 라우팅 프로세스는 결정을 내리기 위해 대상 이외의 다른 항목(대상 외)을 확인합니다. 이는 다음을 통해 수행할 수 있습니다.iprule명령 사용:
# echo '1 tunroute' >> /etc/iproute2/rt_tables
# ip rule add from 12.12.12.12/24 table tunroute
# ip route add default via {tun0-address} dev tun0 table tunroute
기술적으로 별칭을 설정하므로 첫 번째 명령을 한 번만 실행하면 됩니다. 테이블 번호만 사용하려는 경우에는 필요하지 않습니다.