DDoS 攻撃を受けるアプリケーションがあります。そのため、GRE に基づいて動作するフィルターの背後に配置します。
フィルターは正常に動作しますが、アプリケーションには他のポートに応答するサブアプリケーションがあり、最終的には別の IP (この場合は、サーバーのデフォルト IP) にも応答することになります。
特定のポートから GRE IP に送信トラフィックをルーティングする方法はありますか?
これを試しましたが、成功しませんでした。トラフィックはまだ gre を経由してルーティングされていません。
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 は GRE 上のサーバ IP です。パケットは引き続きパブリック IP によって送信されており、トンネル GRE を経由していません。