ポート53(DNS)、67、および68(DHCP)で、Linuxサーバー上のすべてのアウトバウンドトラフィックソースアドレスを変更できるようにしたいです。
iptables/firewalldを使ってみました。
firewall-cmd --permanent --direct --add-rule ipv4 NAT POSTROUTING 0 -o ens256 -j SNAT --dport 67 --to 10.10.10.10
そして
iptables -A POSTROUTING -t nat -o ens256 -p tcp -j SNAT --to 10.10.10.10:67
私はこれを達成するために何かをしたいと思いますが、iptables / firewalldを使用せずにおそらく固定IPルーティングを使用して実行できるかどうか疑問に思います。
答え1
おすすめしたいインターフェイスでセカンダリIPアドレスを使用してください。次のようにサーバープロセスをそのアドレスにバインドします。
# ip addr add 10.10.10.10/xx dev ens256
これにより、システムはユーザーが実際に実行したいこと(netstat
正しい情報が表示されているなど)を知り、ファイアウォールが複雑になります。