NAT 뒤에 여러 컨테이너가 있는 전용 서버에서 기본 물리적 인터페이스에 연결된 특정 가상 인터페이스를 통해 컨테이너 중 하나의 출력/아웃바운드 트래픽을 라우팅하려고 합니다. 두 인터페이스 모두 공용 IP가 할당되어 있습니다.
체인은 다음과 같습니다.
OpenVZ 컨테이너(10.10.10.2) > 호스트 시스템(eth0:0; IP:1.2.3.4) > 인터넷
현재와 반대로
OpenVZ 컨테이너(10.10.10.2) > 호스트 시스템(eth0; IP:5.6.7.8) > 인터넷
나는 이것이 iptables postrouting 규칙을 사용하여 수행될 수 있다고 믿습니다.
답변1
결과적으로 간단한 포스트 라우팅 규칙이 그 효과를 발휘했습니다.
iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j SNAT --to 1.2.3.4
나는 또한 큰 혼란을 야기하는 여러 MASQUERADE 포스트라우팅 규칙을 삭제해야 했습니다.