Eu tenho um aplicativo que sofre de ddos. Então colocamos isso atrás de um filtro que funciona com base no GRE.
O filtro funciona bem, mas a aplicação possui uma subaplicação que responde para outras portas e acaba respondendo também para um IP diferente (no caso, o IP padrão do servidor).
Existe alguma maneira de rotear o tráfego de saída de uma porta específica para o IP GRE?
Tentei isso mas não obtive sucesso, o tráfego ainda não foi roteado pelo gre:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 é o ip do servidor no GRE. O pacote ainda está sendo enviado pelo IP público e não pelo túnel gre.