eth0
2つのインターフェイス、つまりdummy0
異なるパブリックIPを持つサーバーがあります。
iptablesを使用してdummy0を介して特定のプログラム(デーモン)からのすべてのトラフィックをルーティングする方法は?
私はデーモンがインターフェースの他のパブリックIPを介してインターネット接続を確立したいと思いますdummy0
。
サーバーの2番目のパブリックIPアドレスを介してのみ悪魔トラフィックをルーティングする必要があります。
多くの例を試しましたが、成功しませんでした...
答え1
デーモンは、dummy0インターフェイスの他のパブリックIPを介してインターネット接続を確立したいと思います。
仮想インターフェイスで動作する方法ではありません。
最善の解決策:ネットワーク名前空間を作成し、ネットワーク名前空間でデーモン(および2番目のIPを使用する必要がある他のすべてのプログラム)を実行し、macvlan
ネットワーク名前空間の2番目のIPをeth0
masterにします。
別の考えられる解決策は、2番目のIPをに追加してeth0
実行するすべてのプログラムがIPアドレスバインディングをサポートしていることを確認してから、最初のIPまたは2番目のIPを選択することです。それ以外の場合は、ランダムIPを選択する可能性があります。これはかなり面倒なことなので、最初の解決策をお勧めします。
多くの例を試しましたが、成功しませんでした...
私は驚かなかった。