我有一个应用程序遭受 DDoS 攻击。因此我们将其置于基于 GRE 的过滤器后面。
过滤器工作正常,但应用程序有一个子应用程序,可以响应其他端口,最终也响应不同的 IP(在本例中为服务器的默认 IP)。
有什么方法可以将出站流量从特定端口路由到 GRE IP?
我尝试过这个但是没有成功,流量还没有通过 gre 路由:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 是 GRE 上的服务器 ip。数据包仍由公网 IP 发送,而不通过隧道 gre。