在 Linux (CentOS) 中,如何强制将 IP 地址 1.1.1.1 用于 ASN # AS33522 上的所有出站流量
答案1
该 ASN 是 cPanel,它公开两个前缀:
184.94.192.0/20
208.74.120.0/21
如果一个地址192.0.2.111
被分配到eth0
并且该接口后面的网关是192.0.2.1
,您可以添加以下路由:
ip route add 184.94.192.0/20 via 192.0.2.1 src 192.0.2.111
ip route add 208.74.120.0/21 via 192.0.2.1 src 192.0.2.111
如果尝试访问这些网络的进程尚未绑定到其他 IP 地址,它将使用src
路由属性中指定的暗示地址。
这只会保留这些路由直到重新启动。要使更改永久生效,请在启动时运行(例如,将这些命令逐字放入/etc/rc.local
)或/etc/sysconfig/network-scripts/route-eth0
在那里编辑并添加这些路由(省略ip route add
)。
我理解他们希望将其自动化,以防他们购买和公开额外的网络。不幸的是,如果您没有任何具有所谓“全视图”的 BGP 对等互连,您将不会收到有关此更改的通知,并且您也无法奢侈地指定“按 ASN”的内容。 ASN 仅适用于 BGP,抱歉。