特定のASNに対して特定のアウトバウンドIPを強制します。

特定のASNに対して特定のアウトバウンドIPを強制します。

Linux(CentOS)でASN#AS33522のすべてのアウトバウンドトラフィックにIPアドレス1.1.1.1を強制する方法

答え1

ASNはcPanelであり、2つのプレフィックスを公開します。

184.94.192.0/20
208.74.120.0/21

アドレスが192.0.2.111割り当てeth0られ、そのインターフェイスがゲートウェイの背後にある場合は、192.0.2.1次のルートを追加できます。

ip route add 184.94.192.0/20 via 192.0.2.1 src 192.0.2.111
ip route add 208.74.120.0/21 via 192.0.2.1 src 192.0.2.111

srcこれらのネットワークにアクセスしようとしているプロセスがまだ別のIPアドレスにバインドされていない場合は、ルーティングプロパティで指定された暗黙のアドレスを使用してください。

これにより、再起動するまでこれらのパスのみが保存されます。変更を永続的に適用するには、起動時に実行するか(たとえば、このコマンドをそのまま入力)、そのパスを/etc/rc.local編集/etc/sysconfig/network-scripts/route-eth0して追加します(省略ip route add)。


追加のネットワークを購入して公開する場合は、それを自動化したいと思います。残念ながら、「すべて表示」と呼ばれるBGPピアリングがないと、この変更に関する通知を受け取ることはできず、「ASN固有」エントリを指定する余裕はありません。 ASNはBGPでのみ機能します。申し訳ありません。

関連情報