访问特定网站时的防火墙流量路由

访问特定网站时的防火墙流量路由

我有一个奇怪的问题/请求,是这样的。

我们有 5 个公共静态 IP 地址块,并且他们要求我们尝试设置一个网站,以便当我们访问该网站时,它不是来自所有其他流量都来自的主 IP 地址,而是来自不同的地址。

假设正常流量来自 xxx24,但我们访问 x 网站的流量来自 xxx25

这可以通过 Sonicwall 实现吗?我不确定实现这一点的方法。

如您能提供帮助,我提前致谢!!!

答案1

您需要知道网站的 IP 地址,我不知道 SonicWall 的具体情况,但您需要在全局 NAT 规则之前添加 NAT 规则,如下所示

iptables -t nat -A POSTROUTING -j SNAT -s internal_network/internal_network_mask -d website_address --to-source x.x.x.25

internal_network 应为 192.168.1.0/24,internal_network_mask 应为 255.255.255.0。

当然,这是假设您的防火墙配置为通过子接口、PROXY ARP 的辅助 IP 地址在 xxx25 上接收流量

相关内容