Ich habe eine Anwendung, die unter DDoS-Angriffen leidet. Deshalb haben wir sie hinter einen Filter gestellt, der auf GRE-Basis funktioniert.
Der Filter funktioniert einwandfrei, aber die Anwendung verfügt über eine Unteranwendung, die auf andere Ports antwortet und schließlich auch auf eine andere IP antwortet (in diesem Fall die Standard-IP des Servers).
Gibt es eine Möglichkeit, ausgehenden Datenverkehr von einem bestimmten Port an die GRE-IP umzuleiten?
Ich habe dies versucht, aber es hat nicht geklappt, der Verkehr wird noch nicht durch das gre geleitet:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 ist die Server-IP auf dem GRE. Das Paket wird immer noch über die öffentliche IP und nicht über den Tunnel-GRE gesendet.