eth0두 개의 인터페이스, 즉 dummy0서로 다른 공용 IP를 가진 서버가 있습니다 .
iptables를 사용하여 dummy0을 통해 특정 프로그램(데몬)의 모든 트래픽을 라우팅하는 방법은 무엇입니까?
나는 데몬이 인터페이스의 다른 공용 IP를 통해 인터넷 연결을 설정하기를 원합니다 dummy0.
서버의 두 번째 공용 IP 주소를 통해서만 악마 트래픽을 라우팅해야 합니다.
많은 예제를 시도했지만 성공하지 못했습니다 ...
답변1
데몬이 dummy0 인터페이스의 다른 공용 IP를 통해 인터넷 연결을 설정하기를 원합니다.
가상 인터페이스에서는 작동하는 방식이 아닙니다.
최상의 솔루션: 네트워크 네임스페이스를 생성하고, 네트워크 네임스페이스에서 데몬(및 두 번째 IP를 사용해야 하는 다른 모든 프로그램)을 실행하고, macvlan네트워크 네임스페이스의 두 번째 IP를 eth0master 로 만듭니다.
또 다른 가능한 해결 방법은 두 번째 IP를 에 추가하고 eth0실행하는 모든 프로그램이 IP 주소 바인딩을 지원하는지 확인한 다음 첫 번째 IP 또는 두 번째 IP를 선택하는 것입니다. 그렇지 않으면 무작위 IP를 선택하게 될 수도 있습니다. 이것은 상당히 골치 아픈 일이므로 첫 번째 해결 방법을 권장합니다.
많은 예제를 시도했지만 성공하지 못했습니다 ...
나는 놀라지 않았다.