У меня есть приложение, которое страдает от ddos. Поэтому мы помещаем его за фильтр, который работает на основе GRE.
Фильтр работает нормально, но у приложения есть подприложение, которое отвечает на другие порты и в итоге также отвечает на другой IP-адрес (в данном случае — IP-адрес сервера по умолчанию).
Есть ли способ направить исходящий трафик с определенного порта на GRE IP?
Я попробовал это, но безуспешно, трафик пока не маршрутизируется через gre:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2 — это IP сервера на GRE. Пакет все еще отправляется через публичный IP, а не через туннель gre.