特定のインターフェイスを介したデーモンのトラフィックルーティング

特定のインターフェイスを介したデーモンのトラフィックルーティング

eth02つのインターフェイス、つまりdummy0異なるパブリックIPを持つサーバーがあります。

iptablesを使用してdummy0を介して特定のプログラム(デーモン)からのすべてのトラフィックをルーティングする方法は?

私はデーモンがインターフェースの他のパブリックIPを介してインターネット接続を確立したいと思いますdummy0

サーバーの2番目のパブリックIPアドレスを介してのみ悪魔トラフィックをルーティングする必要があります。

多くの例を試しましたが、成功しませんでした...

答え1

デーモンは、dummy0インターフェイスの他のパブリックIPを介してインターネット接続を確立したいと思います。

仮想インターフェイスで動作する方法ではありません。

最善の解決策:ネットワーク名前空間を作成し、ネットワーク名前空間でデーモン(および2番目のIPを使用する必要がある他のすべてのプログラム)を実行し、macvlanネットワーク名前空間の2番目のIPをeth0masterにします。

別の考えられる解決策は、2番目のIPをに追加してeth0実行するすべてのプログラムがIPアドレスバインディングをサポートしていることを確認してから、最初のIPまたは2番目のIPを選択することです。それ以外の場合は、ランダムIPを選択する可能性があります。これはかなり面倒なことなので、最初の解決策をお勧めします。

多くの例を試しましたが、成功しませんでした...

私は驚かなかった。

関連情報