저는 DDOS 공격으로부터 메인 서버를 보호하기 위해 GRE 터널을 생성하기 위해 여기에 있는 BuyVM 가이드를 따랐습니다.http://wiki.buyvm.net/doku.php/gre_tunnel)
전체 가이드를 따랐고 터널은 잘 작동합니다. 인터페이스를 사용하여 gre0
상자의 IP를 가져오더라도 보호된 IP로 표시되지만 트래픽이 통과하면 로컬 IP 어댑터( 192.168.0.0)가 할당됩니다. 10.1) 원래 요청한 원래 IP 대신.
net.ipv4.ip_forward
가이드에 표시된 대로 라우팅 테이블이 설정되었는지 확인하고 1
IP sysctrl.conf
를 지정한 IP(192.168.10.1, 192.168.10.2)로 교체했지만 여전히 작동하지 않습니다.
내가 뭔가를 놓치고 있고 가이드가 올바르지 않은 걸까요?
답변1
NAT로 인해 패킷의 소스 IP가 변경됩니다. MASQUERADE, SNAT 또는 map-to를 확인하거나 찾아보십시오. 둘 중 하나는 NAT를 ip ru ls
의미 ip ro ls
합니다 . iptables -t nat -L -nv
IP 경로를 확인하세요.ip ro get 192.168.10.10