Назад | Перейти на главную страницу

SNAT и iptables в Centos

у меня есть удаленный сервер, на котором я добавил новый ОТКАЗ IP в новом интерфейсе, ETH0: 0. Все работает отлично; IP настроен. Я хочу трафик, исходящий от ETH0: 0 использовать ETH0: 0 в качестве источника IP. Например, когда я отправляю электронные письма со своего СЕРВЕРА, он использует ETH0 IP, который мне не нужен.

Итак, трафик из ETH0 использовать его IP-адрес в исходном IP-адресе пакета, а трафик, исходящий от ETH0: 0 использует свой IP и так далее. Вот что я пробовал:

iptables -t nat -A POSTROUTING -p tcp -o eth0: 0 -j SNAT --to-source 51.XXX.XXX.XXX;

Где интерфейс ETH0: 0 имеет IP 51.XXX.XXX.XXX

Почти каждый сервер имеет возможность привязать его к выбранному IP / интерфейсу. Вы должны установить его на IP на интерфейсе eth0: 0.

Для проверки постфикса http://www.postfix.org/postconf.5.html опция inet_interfaces.

В /etc/postfix/main.cf добавьте / измените строку:

inet_interfaces = 51.XXX.XXX.XXX, 127.0.0.1

Это обеспечит правильный IP-адрес для исходящих пакетов, но сервер будет доступен только по IP 51.XXX.XXX.XXX и 127.0.0.1.

Аналогичное изменение конфигурации можно выполнить в серверном программном обеспечении. Возможные названия вариантов: привязать, послушать.