Tengo una aplicación que sufre de ddos. Así que lo pusimos detrás de un filtro que funciona sobre la base de GRE.
El filtro funciona bien, pero la aplicación tiene una subaplicación que responde a otros puertos y termina respondiendo también a una IP diferente (en este caso, la IP predeterminada del servidor).
¿Hay alguna manera de enrutar el tráfico saliente desde un puerto en particular a la IP de GRE?
Intenté esto pero no tuve éxito, el tráfico aún no se enruta a través de gre:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 es la IP del servidor en GRE. El paquete todavía se envía por la IP pública y no a través del túnel gre.