我的数据中心在发现 IP 地址受到攻击时会自动将 IP 地址路由为空,我完全赞成这样做。但是,今天我注意到,当主eth0IP 地址路由为空时,所有传出连接(cURL即file_get_contents()服务器上的所有外部服务(例如,电子邮件、视频等)都通过该 IP,这意味着我基本上无法访问任何外部服务。
这是一个大问题,因为我的所有网站都托管在与主 IP 不同的 IP 地址上,因此当主 IP 为空路由时,其他网站仍将保持运行,因为其他 IP 被 CloudFlare 隐藏了。
有没有办法让我将传出流量“绑定”到主eth0IP 地址以外的其他 IP(或者 WHM 所称的Main/shared IP for: root)。如果可以只允许特定 IP 的传出流量通过不同的来源,那就更好了。
话虽如此,服务器正在运行CentOS 5,并WHM运行所有与网络相关的内容。
答案1
是的,您可以指示 Linux 内核使用不同的 IP 来发送传出流量。这是通过使用 iproute2 包实现的。'ip route' 命令有一个 'src' 参数,它指定要使用哪个 IP 地址来路由特定路由。因此,您可以更改默认路由的源 IP 地址,例如:
ip route replace default via <your_gateway> src <your_alternate_IP_here> dev eth0