在具有多个位于 NAT 后面的容器的专用服务器中,我尝试通过连接到主物理接口的特定虚拟接口路由来自其中一个容器的输出/出站流量。 两个接口都分配有公共 IP。
该链条看起来如下:
OpenVZ 容器(10.10.10.2)> 主机系统(eth0:0;IP:1.2.3.4)> internet
与当前
OpenVZ 容器(10.10.10.2)> 主机系统(eth0;IP:5.6.7.8)> 互联网
我相信这可以通过 iptables 后路由规则来实现
答案1
事实证明,一个简单的后路由规则就达到了这一效果。
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j SNAT --to 1.2.3.4
我还必须删除一堆造成巨大混乱的 MASQUERADE 后路由规则。