Centos 中的 SNAT 和 iptables

Centos 中的 SNAT 和 iptables

我有一个远程服务器,我在其中添加了新的故障转移 IP在新界面中,ETH0:0一切正常;IP 已设置。我想要来自ETH0:0使用ETH0:0作为 IP 源。例如,当我从我的服务器发送电子邮件时,它使用ETH0这不是我想要的 IP。

因此,来自ETH0在数据包的源 IP 中使用其 IP,来自ETH0:0使用其 IP 等等。以下是我尝试过的方法:

iptables -t nat -A POSTROUTING -p tcp -o eth0:0 -j SNAT --to-source 51.XXX.XXX.XXX ;

其中接口 ETH0:0 具有 IP51.XXX.XXX.XXX

答案1

几乎每个服务器都有将其绑定到所选 IP/接口的选项。您必须将其设置为接口 eth0:0 上的 IP。

用于后缀检查http://www.postfix.org/postconf.5.html选项 inet_interfaces。

在 /etc/postfix/main.cf 中添加/更改行:

inet_interfaces = 51.XXX.XXX.XXX, 127.0.0.1

这将确保传出数据包的 IP 正确,但服务器只能通过 IP 51.XXX.XXX.XXX 和 127.0.0.1 访问。

您可以在服务器软件中进行类似的配置更改。可能的选项名称:bind、listen。

相关内容