저는 DDOS 공격으로부터 메인 서버를 보호하기 위해 GRE 터널을 생성하기 위해 여기에 있는 BuyVM 가이드를 따랐습니다.http://wiki.buyvm.net/doku.php/gre_tunnel)
전체 가이드를 따랐고 터널은 잘 작동합니다. 인터페이스를 사용하여 gre0상자의 IP를 가져오더라도 보호된 IP로 표시되지만 트래픽이 통과하면 로컬 IP 어댑터( 192.168.0.0)가 할당됩니다. 10.1) 원래 요청한 원래 IP 대신.
net.ipv4.ip_forward가이드에 표시된 대로 라우팅 테이블이 설정되었는지 확인하고 1IP sysctrl.conf를 지정한 IP(192.168.10.1, 192.168.10.2)로 교체했지만 여전히 작동하지 않습니다.
내가 뭔가를 놓치고 있고 가이드가 올바르지 않은 걸까요?
답변1
NAT로 인해 패킷의 소스 IP가 변경됩니다. MASQUERADE, SNAT 또는 map-to를 확인하거나 찾아보십시오. 둘 중 하나는 NAT를 ip ru ls의미 ip ro ls합니다 . iptables -t nat -L -nvIP 경로를 확인하세요.ip ro get 192.168.10.10