Я реализую ротацию IP-адресов для своего SMTP-сервера с помощью iptables, как мне узнать, что это работает? Я использую это правило.
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.133
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.134
iptables -t nat -I POSTROUTING -m state --state NEW -p tcp --dport 80 -o eth0 -m statistic --mode nth --every 3 --packet 0 -j SNAT --to-source XXX.XXX.XXX.135
Я попробовал электронную почту и проверил "Показать оригинал"проверить заголовок.
Received: from xxxxxxx.com (xxxxx.com. [xxx.xxx.xxx.133])
Итак, это все то же самое. Как скоро изменится IP? У меня создалось впечатление, что при каждой отправке почты он будет использовать другой IP-адрес в зависимости от IP-адреса в моих интерфейсах.
В Linux NAT является постоянным и липким. Он будет продолжать использовать ту же исходящую пару IP / порт, назначенную SNAT (или MASQUERADE) для последующего трафика между одним и тем же внутренним и внешним хостом в течение периода, определенного реализацией.
Я также предполагаю, что для этого нет законной причины. Твоя мама знает, что ты делаешь? Либо это рассылка спама, либо действительно плохая попытка законной массовой рассылки. Лучшая практика - попытаться поддерживать хорошую репутацию, используя один IP-адрес на сервер; это, вероятно, просто утроит вашу рабочую нагрузку без всякой пользы.
Кроме того, в правилах iptables указан неверный порт назначения; вы применяете их к порту 80, когда вам, вероятно, нужно 25 и 465.