所以情况是我们在服务器上转发来自特定 IP 的数据包时遇到了问题。这是目前发生的情况。
- 主服务器 IP - 1.1.1.1
- 辅助 IP(我们希望客户端连接到的 IP)- 2.2.2.2:2000
- 目标 IP(辅助 IP 应将数据包转发到的位置)- 3.3.3.3:2000
因此当我们设置iptables规则如下时:
-A PREROUTING -p tcp -d 2.2.2.2 --dport 2000 -j DNAT --to-destination 3.3.3.3:2000
还有这个:
-A POSTROUTING -j MASQUERADE
它将数据包路由到正确的端口,但不是来自 2.2.2.2 地址,而是从 1.1.1.1 路由。将源放入 POSTROUTING 部分作为“-s 2.2.2.2”会停止路由,并且它不再起作用。
所以我不确定如何从我们想要的 IP(辅助 IP)进行转发。
PS 基本上,我们有一个高带宽 DDOS 保护的专用节点,并且我们正尝试将该受保护服务器上的每个 IP 分发到每个单独的游戏服务器。例如,1.1.1.1:25565 到 4.4.4.4:255565 和 1.1.1.2:25565 到 22.5.1.1:25565。
干杯。
答案1
MASQUERADESNAT使用路由规则自动确定源 IP 地址。如果您想手动指定源 IP,可以使用:
-A POSTROUTING -j SNAT --to-source 2.2.2.2