我已按照此处找到的 BuyVM 指南创建 GRE 隧道来保护我的主服务器免受 DDOS 攻击(http://wiki.buyvm.net/doku.php/gre_tunnel)
我已经按照整个指南进行操作,隧道工作得很好,即使我使用接口gre0来获取盒子的 IP,它也会显示为受保护的 IP,但是当任何流量通过它时,它都会被分配本地 IP适配器 (192.168.10.1) 而不是最初请求的原始 IP。
我已确保将其net.ipv4.ip_forward设置为,1并且sysctrl.conf还按照指南中所示设置了路由表,将 IP 交换为我指定的 IP(192.168.10.1、192.168.10.2),但仍然无法使其正常工作。
我是否遗漏了什么,并且指南不正确?
答案1
由于NAT,报文的源IP发生变化。检查ip ru ls,ip ro ls或iptables -t nat -L -nv.查找 MASQUERADE、SNAT 或 map-to,其中任何一个都表示 NAT。检查 IP 的路由,例如ip ro get 192.168.10.10