我希望能够更改从 Linux 服务器端口 53 (DNS)、67 和 68 (DHCP) 出站的所有流量的源地址
我尝试使用 iptables/firewalld:
firewall-cmd --permanent --direct --add-rule ipv4 NAT POSTROUTING 0 -o ens256 -j SNAT --dport 67 --to 10.10.10.10
和
iptables -A POSTROUTING -t nat -o ens256 -p tcp -j SNAT --to 10.10.10.10:67
我愿意采取一切措施来实现这一目标,但也很好奇是否可以在不使用 iptables/firewalld 的情况下完成,也许使用静态 IP 路由?
答案1
我会推荐在您的接口上使用辅助 IP 地址并将您的服务器进程绑定到该地址,如下所示:
# ip addr add 10.10.10.10/xx dev ens256
这样,系统就知道您实际上想要做什么(netstat例如,将显示正确的信息),并且您的防火墙就不那么复杂了。