我有一个安装了 cPanel 的专用机箱。机箱中的所有主机都有自己的 IP 地址。但是,当我尝试连接到银行的 POS 系统时,主机使用服务器 IP。为什么主机不使用其专用 IP 进行出站连接?
顺便说一句,CSF 防火墙也安装了。我是否可以通过 CSF IPTABLES 配置进行安排?这样可行吗?
答案1
使用iptables,您将设置 SNAT 地址。我假设这些“主机”中的每一个都是虚拟机,如 Xen、OpenVZ、KVM 等。您可以执行以下操作:
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 10.0.0.2 -j SNAT --to 5.0.0.2
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 10.0.0.3 -j SNAT --to 5.0.0.3
... and so on
上面假设Internet端口为eth0,您的虚拟主机IP地址分别为10.0.0.2和10.0.0.3,其公网IP地址分别为5.0.0.2和5.0.0.3。
如果您的主机实际上只是 Apache 或类似系统中的虚拟主机,那就完全不同了。
答案2
连接银行POS系统时使用iptables对源IP进行SNAT。