
我有一個遭受 ddos 攻擊的應用程式。所以我們把它放在一個基於 GRE 的過濾器後面。
過濾器工作正常,但應用程式有一個子應用程序,它響應其他連接埠並最終也響應不同的 IP(在本例中為伺服器的預設 IP)。
有什麼方法可以將出站流量從特定連接埠路由到 GRE IP?
我嘗試了這個,但沒有成功,流量尚未通過 gre 路由:
iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT --to-source 192.168.168.2
192.168.168.2是GRE上的伺服器ip。資料包仍然由公共 IP 發送,而不是透過隧道 gre。