我已成功使用 BuyVM 的出色指南在两台服务器之间设置了 GRE 隧道(也使用了 ServerFault 的指南)。它确实有效。我可以 ping 内部
因此,从以下角度来看:
- A = 1.1.1.1
- B = 2.2.2.2
DDOS 保护 IP:
- C = 3.3.3.3
我希望所有来自 A (1.1.1.1) 的流量都流向 B (2.2.2.2),
我这样做只是为了保护 DDoS。A 和 B 之间的延迟为 10ms,所以我认为这是一个公平的权衡。
使用 buyVM 教程时,连接已建立,两台服务器均可在各自的 IP(A 为 192.168.168.1)和 B 为 192.168.168.2)上互相 ping 通。
现在想要将我的 DDoS 安全 IP(3.3.3.3)路由到 2.2.2.2(B)
iptables -t nat -A POSTROUTING -s 192.168.168.0/30 ! -o gre+ -j SNAT --to-source 3.3.3.3
-> Curl 的结果
[root@DKDOS ~]# curl ipinfo.io/ip --interface 192.168.168.1 curl: (7) bind failed with errno 99: Cannot allocate requested address
有人能告诉我我做错了什么吗?
谢谢
答案1
对于每个人
modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
然后根据 IPTables 允许连接发生解决了我的问题。br> 无论如何,感谢所有看过这篇文章的人