強制 UDP 流量透過 GRE 隧道退出

強制 UDP 流量透過 GRE 隧道退出

我有一個遭受 ddos​​ 攻擊的應用程式。所以我們把它放在一個基於 GRE 的過濾器後面。

過濾器工作正常,但應用程式有一個子應用程序,它響應其他連接埠並最終也響應不同的 IP(在本例中為伺服器的預設 IP)。

有什麼方法可以將出站流量從特定連接埠路由到 GRE IP?

我嘗試了這個,但沒有成功,流量尚未通過 gre 路由:

iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2

192.168.168.2是GRE上的伺服器ip。資料包仍然由公共 IP 發送,而不是透過隧道 gre。

相關內容