DDoS로 인해 피해를 입은 애플리케이션이 있습니다. 그래서 우리는 이를 GRE 기반으로 작동하는 필터 뒤에 넣습니다.
필터는 제대로 작동하지만 애플리케이션에는 다른 포트에 응답하고 결국 다른 IP(이 경우 서버의 기본 IP)에도 응답하게 되는 하위 애플리케이션이 있습니다.
특정 포트에서 GRE IP로 아웃바운드 트래픽을 라우팅할 수 있는 방법이 있습니까?
나는 이것을 시도했지만 성공하지 못했습니다. 트래픽은 아직 gre를 통해 라우팅되지 않았습니다.
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2는 GRE의 서버 IP입니다. 패킷은 여전히 터널 gre를 통하지 않고 공용 IP를 통해 전송되고 있습니다.